Moroccan Hackers
  100% white hat, 100% marocain
Login
Nick: Pass:  

HOME
NEWS
FORUM
  
Menu principal
Community
Interne
Encyclopédie

Les routeurs Cisco ont mal au FTP  
Proposé par MoroccanHacker le Samedi, 10 Septembre 2005

Actualité du WEB Une nouvelle faiblesse des routeurs de Cisco pourrait permettre leur prise de contrôle à distance. Et l'affaire est loin d'être anodine : contrairement aux failles précédentes, celle-ci peut-être exploitée depuis Internet. Aucun code de démonstration ne circule encore mais la possibilité d'un ver reste significative. Cisco a toutefois publié les correctifs et les nouvelles versions nécessaires. Administrateurs : patchez !
Cisco n'est décidément pas à la fête : après avoir fait enrager la communauté des hackers durant l'affaire Michael Lynn, le fabricant doit aujourd'hui faire face à la découverte d'une nouvelle vulnérabilité dans ses routeurs. Celle-ci serait exploitable à distance depuis Internet et permettrait l'arrêt de l'équipement ou l'exécution de code sur le système.
La vulnérabilité se trouve dans le proxy d'authentification FTP / Telnet des routeurs. Il s'agit d'un relais applicatif qui permet d'offrir un contrôle d'accès granulaire lors de l'accès à une ressource FTP ou Telnet sur le réseau. Si ce composant est activé, un pirate peut alors se connecter au routeur et forcer un dépassement de mémoire tampon en soumettant au proxy des informations d'authentification piégées.
Toutes les versions d'IOS ne sont toutefois pas égales face à cette vulnérabilité .

Selon Cisco aucun code de démonstration ni aucune exploitation de cette vulnérabilité n'ont encore été observés sur Internet. Mais considérant que la société bénéficie désormais de toute l'attention des hackers et des chercheurs de failles, il n'est pas impossible de voir prochainement apparaître un code de démonstration, préambule quasi systèmatique à l'apparition d'un ver chargé d'automatiser la chose. Si le dépassement de mémoire tampon est complet, simple à mettre en oeuvre et si le code est facile à copier, cela ne devrait pas trop tarder...

Cisco a publié des nouvelles versions d'IOS afin de corriger cette vulnérabilité. Elles sont disponibles sur son site. Il est vivement conseillé de corriger cette faille, en particulier pour les routeurs directement accessibles depuis Internet, les plus exposés à un ver éventuel.

Source: les nouvelles

Les routeurs Cisco ont mal au FTP

Les commentaires anonymes ne sont pas autorisés, veuillez vous enregistrer

Les commentaires sont la propriété de leurs auteurs. Nous ne sommes pas responsables de leurs contenus !

Tous les logos et les marques présentes sur ce site appartiennent à leurs propriétaires respectifs.
Des détails sur les copyrights du CMS et de ses modules peuvent être trouvés Ici.
Le contenu de ce site peut être visualisé RSS/RDF-Source.
Les commentaires, les articles et le contenu sont quand à eux sous la responsabilité de leurs rédacteurs.
© 2005 - 2008 by Moroccan Hackers


Annuaire Maroc gratuit|SecurityCrawler|ChadStoune|Blog-Ladham
MarocIndex|AnnuaireGratuit|Ironway-Design|Top Maroc|LeMaroc | Annuaire maroc


Contactez le Webmaster

Maroc-TopSite.Biz


Page générée en 0.167 secondes, avec 11 requêtes SQL