Un correctif chez Cisco pour protéger ses routeurs et commutateurs contre des attaques DOS
Cisco a proposé cette semaine un patch afin de mettre à jour ses routeurs et ses commutateurs contre des attaques par Déni de Service (DOS ou Denial Of Service). La faille permet aux hackers de manipuler l'état des connexions TCP, selon Cisco. Conséquence, la connexion TCP peut rester active longtemps, voire indéfiniment. En conservant suffisamment de connexions TCP actives, cela consomme des ressources sur la machine, empêchant d'ouvrir de nouvelles connexions TCP, aboutissant à un début de DOS. Le bug avait été découvert il y a un an, par un fournisseur de sécurité suédois. Les produits concernés sont : - les routeurs et les commutateurs fonctionnant sous IOS, IOS-XE, et CatOS, - les appliances ASA et Cisco Pix dans leurs versions 7.0, 7.1, 7.2, 8.0 et 8.1, - certaines configurations de produits sous NX-OS tels que les commutateurs Nexus 5000 et 7000, - les produits de Scientific Atlanta (modem câbles) et Linksys (produits pour la maison et les PME). En outre, les commutateurs Nexus 5000 contiennent une vulnérabilité DoS TCP qui peut aboutir à un crash du système. Cette vulnérabilité peut être exploitée à distance, sans authentification et sans interaction avec l'utilisateur, et des tentatives répétées afin d'exploiter cette vulnérabilité pourraient résulter dans un état DOS permanent.
