Le Web Cisco craint les injections
L'alerte plus que détaillée, fournie avec force dumps et détails d'usage, a été donnée par Hugo Vasquez Carames sur Info Hacking. L'auteur a découvert un moyen d'injecter du code dans le serveur http servant généralement à administrer à distance les routeurs Cisco (IOS 11.0 et suivants). La faille n'est pas fondamentalement grave, ce sont plutôt les conséquences du hack qui pourraient le devenir. Les administrateurs de routeurs qui préfèrent les « interfaces de puriste* », en mode caractère, ne sont donc pas concernés. Le problème n'est actuellement pas corrigé. Une seconde faille, corrigée quand à elle, concerne une instabilité découverte dans les agents logiciels de sécurité CSA. Ces programmes, situés sur des serveurs de communication, sont entachés d'un bug qui risque de favoriser une élévation de privilège. L'alerte et le lien pointant vers la nouvelle version de CSA sont accessibles sur le site de l'équipementier.
