Risque
- Atteinte à la confidentialité des données
Systèmes affectés
- Cisco IOS XE toutes versions
- Cisco IOS XR versions 4.3.x
- Cisco IOS XR versions 5.0.x
- Cisco IOS XR versions 5.1.x
- Cisco IOS XR versions 5.2.x
- Cisco IOS, voir sur le site du constructeur pour vérifier si votre système est vulnérable (cf. section Documentation)
Résumé
Une vulnérabilité a été découverte dans Cisco IOS, Cisco IOS XE et Cisco IOS XR. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Contournement provisoire
Suite à la fuite de codes d'attaque attribués au groupe Equation le mois
dernier, Cisco a enquêté pour déterminer si d'autres de ses produits
sont vulnérables à des attaques similaires.
Il s'avère que plusieurs produits peuvent être exploités par une méthode
semblable à BENIGNCERTAIN, qui permet à un attaquant d'accéder à des
portions de mémoire, dans l'espoir de découvrir des secrets (clés
privées, mots de passe...)
Ici, une vulnérabilité dans le code de traitement des paquets IKEv1 de
Cisco IOS, IOS XE et IOS XR permet à un attaquant non authentifié de
récupérer des portions de mémoire, et ce à distance.
Cisco indique qu'il n'existe pour l'instant pas de mitigations et que
cette vulnérabilité est activement exploitée chez certains de ses
clients.
Cisco fourni des règles de détection, cependant celles-ci sont soumises
à abonnement.
Le CERT-FR recommande l'application des correctifs de sécurité dans les
cas où ceux-ci sont disponibles. Sinon, les tunnels IPsec établis sur
des systèmes affectés doivent être considérés comme non sécurisés.
Documentation
- Bulletin de sécurité Cisco cisco-sa-20160916-ikev1 du 16 septembre 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160916-ikev1
- Référence CVE CVE-2016-6415 https://www.cve.org/CVERecord?id=CVE-2016-6415
