16/12/2024

Actu CybersécuritéEntreprise

Cisco : Une faille SSH dans les appliances réseau

Cisco, le leader mondial des équipements réseaux, est touché par une faille SSH au niveau des appliances réseau (ESAv, SMAv, WSAv).

logo-cisco3Sur certaines appliances Cisco, des clés SSH sont autorisées par défaut. Les hackers pourraient donc exploiter ces appliances afin de récupérer la clé SSH privée et se connecter en administrateur sur les équipements.

Le pire c'est que la clé autorisée est identique sur l'ensemble de ces équipements, donc si un hacker venait à créer un "exploit" spécifique à cette faille, l'ensemble des équipements pourrait être facilement piraté.

La paranoïa des experts sécurité, contre la parole de la firme

Les experts en sécurité pensent que Cisco a laissé cette faille ouverte permettant ainsi la facilité d'accès pour les services de renseignements, alors que la firme déclare que cette erreur était involontaire. Quoi qu'il en soit, il semble y avoir quelques problèmes de sécurité sur la configuration par défaut de ces appliances...

Source

author avatar
Paul Feuvraux
Passionné d'administration système, de physique, et d'animations japonaise / mangas. Je souhaite effectivement devenir sysadmin !
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

2 commentaires sur “Cisco : Une faille SSH dans les appliances réseau

  • Paranoïa ou Vérité, les services secrets USA ont démontré au cours de l’histoire que cela fait partie de leur façon de procéder…

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.