{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Tous les routeurs CISCO.</P>","content":"## Description\n\nLe protocole HSRP (Hot Standby Routing Protocol) est un protocole de\nroutage impl\u00e9ment\u00e9 dans les routeurs CISCO pour la gestion des liens de\nsecours. HSRP sert \u00e0 augmenter la tol\u00e9rance de panne sur le r\u00e9seau.\n\nD'apr\u00e8s CISCO, HSRP n'est pas un protocole s\u00e9curis\u00e9. Il n'est pas activ\u00e9\npar d\u00e9faut.\n\nDans ce protocole, la cl\u00e9 d'authentification des communications entre\nrouteurs est diffus\u00e9e en clair sur le r\u00e9seau, et permet \u00e0 une machine\nfalsifiant l'adresse IP d'un des routeurs d'entra\u00eener un mauvais routage\ndes paquets et des conflits de priorit\u00e9 entre les routeurs.\n\nCette vuln\u00e9rabilit\u00e9 permet entre autre chose d'effectuer un d\u00e9ni de\nservice, ou une \u00ab temp\u00eate \u00bb sur le r\u00e9seau. Des outils exploitants de\ncette vuln\u00e9rabilit\u00e9 ont \u00e9t\u00e9 diffus\u00e9s sur l'Internet.\n\n## Contournement provisoire\n\n-   Filtrer le port 1985 en UDP pour les packets provenant de\n    l'ext\u00e9rieur du r\u00e9seau impliqu\u00e9.\n-   CISCO propose d'installer IPSec entre les routeurs conform\u00e9ment au\n    document cit\u00e9 dans le paragraphe documentation afin de chiffrer les\n    communications HSRP et par cons\u00e9quent la cl\u00e9 d'authentification.\n-   Utiliser un autre protocole : VRRP \u00e0 la place de HSRP.\n\n## Solution\n\nCISCO n'a pas l'intention de d\u00e9velopper de correctif pour cette\nvuln\u00e9rabilit\u00e9.\n","cves":[],"links":[],"reference":"CERTA-2001-AVI-052","revisions":[{"description":"version initiale.","revision_date":"2001-05-14T00:00:00.000000"}],"risks":[{"description":"Usurpation d'identit\u00e9 pouvant avoir pour cons\u00e9quences un d\u00e9ni de service ou des \u00ab temp\u00eates \u00bb r\u00e9seau"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans la gestion de l'authentification sous HSRP des\nrouteurs CISCO permet \u00e0 un utilisateur mal intentionn\u00e9 de falsifier\nl'identit\u00e9 d'un routeur CISCO. Cette vuln\u00e9rabilit\u00e9 est connue depuis\nlongtemps.\n","title":"Vuln\u00e9rabilit\u00e9 du protocole HSRP sur les routeurs CISCO","vendor_advisories":[{"published_at":null,"title":"<P>Documentation sur CISCO HSRP et IPSEC</P>","url":null}]}