Risque(s)
- atteinte à la confidentialité des données
Systèmes affectés
- Cisco IOS XR versions 4.3.x
- Cisco IOS XR versions 5.0.x
- Cisco IOS XR versions 5.1.x
- Cisco IOS XR versions 5.2.x
- Cisco IOS XE toutes versions
- Cisco IOS, voir sur le site du constructeur pour vérifier si votre système est vulnérable (cf. section Documentation)
Résumé
Une vulnérabilité a été découverte dans Cisco IOS, Cisco IOS XE et Cisco IOS XR. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Contournement provisoire
Suite à la fuite de codes d'attaque attribués au groupe Equation le mois dernier, Cisco a enquêté pour déterminer si d'autres de ses produits sont vulnérables à des attaques similaires.
Il s'avère que plusieurs produits peuvent être exploités par une méthode semblable à BENIGNCERTAIN, qui permet à un attaquant d'accéder à des portions de mémoire, dans l'espoir de découvrir des secrets (clés privées, mots de passe...)
Ici, une vulnérabilité dans le code de traitement des paquets IKEv1 de Cisco IOS, IOS XE et IOS XR permet à un attaquant non authentifié de récupérer des portions de mémoire, et ce à distance.
Cisco indique qu'il n'existe pour l'instant pas de mitigations et que cette vulnérabilité est activement exploitée chez certains de ses clients.
Cisco fourni des règles de détection, cependant celles-ci sont soumises à abonnement.
Le CERT-FR recommande l'application des correctifs de sécurité dans les cas où ceux-ci sont disponibles. Sinon, les tunnels IPsec établis sur des systèmes affectés doivent être considérés comme non sécurisés.
Documentation
- Bulletin de sécurité Cisco cisco-sa-20160916-ikev1 du 16 septembre 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160916-ikev1
- Référence CVE CVE-2016-6415
https://www.cve.org/CVERecord?id=CVE-2016-6415
