Les configurations non sures - CISCO IOS
Date : 26 Juillet 2005
Les configurations non sures – CISCO IOS
Ce mois-ci un déni de service est apparu sur les configurations des routeurs et des commutateurs Catalyst de CISCO.
Le système d’exploitation CISCO IOS fournit une facilité permettant d’administrer les équipement via un interface web (ceci au moyen d’un serveur http installé sur ces derniers).
Dès lors, un utilisateur accédant à l’équipement à travers une URL mal formée du type " http://routeur-ip/anytext?/ " peut arrêter (puis faire redémarrer) le système. Cependant si le mode privilégié de l’IOS (mode enable) est protégé par un mot de passe ce dernier sera demandé.
Ainsi, cette vulnérabilité n’est exploitable seulement si le mode enable n’est pas protégé par un mot de passe (robuste et bien protégé) et que le service http est actif sur l’équipement.
Il est à noter que les recommandations en matière de sécurité sur les systèmes CISCO IOS préconisent de protéger impérativement le mode enable par un mot de passe chiffré et de ne pas utiliser le service http (à moins de le contrôler au moyen de liste d’accès - Access lists)
L’avis de CISCO est disponible à l’adresse : http://www.cisco.com/warp/public/707/ioshttpserverquery-pub.shtml