Failles de sécurité critique CISCO Secure Access

Vulnérabilité critique

C’est le 15/01/2014 que lors d’une maquette, les experts Cisco se sont aperçus d’une faille critique. Elle permet notamment d’accéder à distance à des routeurs de la marque Cisco (et sous marque, Linksys) et d’obtenir un accès root. (Voir la video ci dessous)

 

 

Les connexions securisées, vpn, radius sont impactées en dessous du Secure Access Control Ssystem 5.5, il est fortement conseillé de patcher et de fermer les ports 2020 et 2030 ainsi que de “dropper” les paquets grâce a un firewall pour éviter au maximum le risque.

En réalité il s’agit de 3 vulnérabilités :

CVE-2014-0649 qui permet l’élévation de privilèges

CVE-2014-0648 faiblesse de l’authentification utilisateur

CVE-2014-0650 commande d’injection système

Le patch pour les fous n’ayant pas déjà patcher, c’est ici

N’oubliez pas que la sécurité informatique commence par l’information et la veille. A visiter tous les jours pour vérifier les publications de failles et leurs seuils de criticité

Source

 

Liens utiles – Sécurité Informatique

La majorité des sites relatant de sécurité informatique sont listés ici, n’hésitez pas à les consulter, et surtout n’oublier jamais qu’il vaut mieux prévenir que guérir. S’informer et se protéger !

http://www.certa.ssi.gouv.fr/

http://www.zataz.com

http://www.malekal.com

http://www.secuser.com

http://www.securityvibes.com/fr

http://www.milw0rm.com

http://metasploit.com

http://insecure.org

http://www.securitywizardry.com/radar.htm

http://isc.sans.org/

http://www.us-cert.gov/

http://www.auscert.org.au/

http://cve.mitre.org/

http://www.cert.org/advisories/

http://secunia.com/Advisories

http://www.vupen.com/english/security-advisories/

http://www.securityfocus.com/vulnerabilities

http://www.coresecurity.com/content/corelabs-advisories

http://www.iss.net/threats/ThreatList.php

http://www.sourcefire.com/products/snort/vrt_advisories/