Faille dans le SSL pour deux produits Cisco
Une faille chez Cisco et le monde est en émoi
Cisco le Grand a donc prévenu qu’une vulnérabilité existait dans la fonction de vérification des certificats SSL de l’IDSMC (IDS Management Center) et dans le Cisco’s monitoring Center for Security. Techniquement, il serait possible, par un spoofing à travers la fonction SSL défaillante, de compromettre tout ou partie du réseau, tout en permettant aux pirates éventuels d’utiliser de faux logins et mots de passe pour gagner l’accès à des informations importantes et/ou plus vitales.
Shane Coursen, consultant technique pour Kaspersky, se veut tout de même rassurant : « Nous ne voyons pas ce genre de cas souvent. Le SSL est solide et est une bonne réponse à un problème. Est-il le Saint Graal des protocoles de sécurité ? Non, mais c’est un bon système et un protocole à mettre en place ». Il ajoute que les rapports sur ce genre de faille, surtout ceux émanant de Cisco, sont très consultés par les pirates. Jusqu’à présent cependant, aucun « proof of concept » n’est apparu.
D’après un porte-parole de Cisco, aucune exploitation de cette faille n’aurait été détectée. Il a également qu’une mise à jour était disponible pour les produits concernés, à savoir IPSMC 2.1 et Monitoring Center for Security 2.1. Vous pouvez télécharger ce Service Pack 1 sur cette page.
- 08 / 08 / 2005 : Cisco Systems aurait des vues sur le finlandais Nokia ?
- 03 / 08 / 2005 : Une brèche sur le site de Cisco
- 01 / 08 / 2005 : Cisco Systems aurait une vulnérabilité assez gênante
- 22 / 07 / 2005 : Cisco s'offre le constructeur d'appareils DivX KiSS
- 23 / 06 / 2005 : Cisco veut une meilleure communication avec les logiciels
- 03 / 06 / 2005 : Cisco et Yahoo unissent leurs efforts contre le spam
- 12 / 04 / 2005 : Linksys sort un nouveau routeur WiFi tout petit
- 31 / 03 / 2005 : Une alliance pour ne plus avoir les pirates sur le DDOS
- 26 / 02 / 2005 : Wi-Fi : + 51 % d'équipements et + 15 % de revenus
