Trois failles affectant divers produits Cisco font l'objet de communications dans la presse américaine. A commencer par un hack qui semble très simple, divulgué par Cryptome, et qui ouvrirait une porte à l'aide d'un accès telnet sur des Cisco 7960/7940 et éventuellement des 7970. S'ajoute à cette description la mention d'un autre type de manipulation permettant d'écouter à distance ce qui se passe dans une pièce grâce à une fonction "rappel automatique". Parler de faille dans le cas précis est un abus de langage car c'est là un problème de paramétrage et d'administration au sens large du terme.



C'est bien une faille d'IOS 12.2S, en revanche, qui est signalée par notre confrère "Network World". Un défaut qui affecte le DHCP des routeurs et commutateurs utilisant cette version de firmware, et qui risque de pouvoir provoquer un plantage de l'interface si un paquet DHCP forgé est injecté. La rustine est publiée et à appliquer si possible. A noter, précise NWFusion, que même les amoureux de l'adressage fixe doivent craindre ce genre d'attaque.



Le troisième problème est du genre "un train peut en cacher un autre". John Leyden, du "Register", explique que le logiciel Cisco Security Agent (le CSA) est sujet à un problème qui permettrait à une attaque, sous des conditions très particulières, de passer inaperçue aux yeux du HIDS Cisco. En bref, le lancement de deux attaques successives rapides permettrait à la seconde de passer "sans que le détecteur d'intrusion ne le remarque, la seconde attaque visant un défaut que l'administrateur réseau n'aurait pas corrigé".