Failles de sécurité critique CISCO Secure Access

Vulnérabilité critique

C’est le 15/01/2014 que lors d’une maquette, les experts Cisco se sont aperçus d’une faille critique. Elle permet notamment d’accéder à distance à des routeurs de la marque Cisco (et sous marque, Linksys) et d’obtenir un accès root. (Voir la video ci dessous)

 

 

Les connexions securisées, vpn, radius sont impactées en dessous du Secure Access Control Ssystem 5.5, il est fortement conseillé de patcher et de fermer les ports 2020 et 2030 ainsi que de “dropper” les paquets grâce a un firewall pour éviter au maximum le risque.

En réalité il s’agit de 3 vulnérabilités :

CVE-2014-0649 qui permet l’élévation de privilèges

CVE-2014-0648 faiblesse de l’authentification utilisateur

CVE-2014-0650 commande d’injection système

Le patch pour les fous n’ayant pas déjà patcher, c’est ici

N’oubliez pas que la sécurité informatique commence par l’information et la veille. A visiter tous les jours pour vérifier les publications de failles et leurs seuils de criticité

Source