Général

Accueil
Revue de presse
Contactez-nous
Participez

Les modèles

TcpIp
Osi
Osi-TcpIp
X.200
Les Rfc

Les entêtes

Entête Ethernet
Entête Ip
Entête Arp
Entête Rarp
Entête Icmp
Entête Igmp
Entête Tcp
Entête Udp
Entête IPv6

Divers

Le fonctionnement

Nat
Routage
Sous-réseaux
IP/Bluetooth

Les services

Dhcp
Dns
Ntp
Snmp

La VoIP

Toip
Voip
Triple Play

Les IpVpn

Vpn
IpSec
L2TP PPP
Mpls
Mpls Cisco

Cisco, trois p'tits trous et puis s'en vont

TCPIP IPV6 VOIP VPN IP IPV4

Trois failles affectant divers produits Cisco font l'objet de communications dans la presse américaine. A commencer par un hack qui semble très simple, divulgué par Cryptome, et qui ouvrirait une porte de « phreaking » à l'aide d'un accès telnet sur des Cisco 7960/7940 et éventuellement des 7970. S'ajoute à cette description la mention d'un autre type de manipulation permettant d'écouter à distance ce qui se passe dans une pièce grâce à une fonction « rappel automatique ». Parler de faille dans le cas précis est un abus de langage... c'est là un problème de paramétrage et d'administration au sens large du terme.
C'est bien une faille d'IOS 12.2S , en revanche, qui est signalée par notre confrère Network World. Un défaut qui affecte le DHCP des routeurs et commutateurs utilisant cette version de firmware, et qui risque de pouvoir provoquer un plantage de l'interface si un paquet DHCP forgé est injecté. La rustine est publiée... à appliquer si possible. A noter, précise NWFusion, que même les amoureux de l'adressage fixe doivent craindre ce genre d'attaque.

Le troisième problème est du genre « un train peut en cacher un autre ». John Leyden, du Register, explique que le logiciel Cisco Security Agent (le CSA) est sujet à un problème qui permettrait à une attaque, sous des conditions très particulières, de passer inaperçue aux yeux du HIDS Cisco. En bref, le lancement de deux attaques successives rapides permettrait à la seconde de « passer » sans que le détecteur d'intrusion ne le remarque, la seconde attaque visant un défaut que l'administrateur réseau n'aurait pas corrigé... on est dans l'hypothétique et le scénario abracadabrant, mais les intrusions vicieuses et subtiles, çà existe. Ne perdons pas de vue que la complexité de l'attaque est proportionnelle à la valeur de l'information que le pirate souhaite atteindre.

Profitons de l'occasion pour saluer cette prouesse philosophale de Cisco qui parvient à transformer la sécurité en or et en business : l'équipementier, nous signale ITP Technology, vient de mettre sur pied deux nouveaux programmes s'adressant à ses distributeurs et VAR, l'un certifiant l'installateur dans le domaine des VPN/Firewalls, l'autre est plus général, baptisé « Cisco IP Network Defender Programme ».


Posté le 19 novembre 2004 par Marc - Source Reseaux-Telecoms

Recherche


Web FrameIP

Votre IP

38.107.179.232:42468
Tester votre débit

Interactif

Forums
Multimedia
Qcm
Examen blanc Cisco
Sondages

Les sockets

Winsock
C - connecté
C - non connecté
Vb - Tcp et Udp

La sécurité

Blocks fédéraux
Dos Cisco
Firewall
Saturation Cpu
Saturation Syn
SmartSpoofing
Smurf

Les outils on line

Liste des Ports Tcp Udp
Liste des @MAC
LookingGlass
Calcul des Masques
Scan Tcp
Whois IP

Les outils exe

CiscoDos.exe
FrameIP.exe
PingIcmp.exe
Session.exe
SynFlood.exe
TcpPing.exe

La newsletter



1 mail / mois


mot clé : hack security ip trou de sécurité voip hacking s’en faille piratage dangé trois hacker trous vpn ipv6 ipv4 puis tcpip p’tits securité Cisco vont news pirate

Copyright © 2003-2010 FrameIP TcpIP. Tous droits réservés. Les marques et marques commerciales mentionnées appartiennent à leurs propriétaires respectifs. L'utilisation de ce site Web TcpIP implique l'acceptation des conditions d'utilisation et du règlement sur le respect de la vie privée.
Sécurité entreprise Téléphonie entreprise Expert de votre Infrastructure Test ADSL Affiliation FrameIP Telecom