Cisco propose depuis jeudi un patch pour trois de ses produits qui posent des problèmes au niveau des clés de chiffrement SSH. Les solutions Web Security, Email Security et Security Management Virtual Appliance sont ainsi exposées à une vulnérabilité permettant à un attaquant de déchiffrer le trafic de données. Toutes les versions de ces solutions qui ont été téléchargées avant jeudi sont vulnérables, a prévenu Cisco. La société a indiqué qu'il n'était pas au courant d'une quelconque exploitation de vulnérabilité liée à ce problème.

Les trois produits concernés sont tous livrés avec des clés de chiffrement préinstallées pour SSH qui est utilisé pour accéder à des logs machines à distance. La livraison de produits avec des clés privées identiques constituent une mauvaise pratique de sécurité. Car si des personnes malintentionnées parviennent à obtenir ces clés privées, cela pourrait leur donner la possibilité de déchiffrer du trafic de données via une attaque de type man-in-the-middle. « Il serait également possible d'usurper l'identité d'une des appliances ou d'alterer ou de modifier le trafic », a prévenu Cisco.

Les appliances matérielles pas touchées

Le correctif permet d'effacer les clés SSH préinstallées et de fournir des instructions sur la façon dont les clients peuvent régler totalement le problème. L'équipementier a indiqué que ce patch n'est pas nécessaire pour les appliances matérielles ainsi que pour les appliances virtuelles téléchargées ou mises à jour après jeudi. Le patch cisco-sa-20150625-ironport SSH Keys Vulnerability Fix doit être installé manuellement depuis une interface en ligne de commande.