Cisco, le leader mondial des équipements réseaux, est touché par une faille SSH au niveau des appliances réseau (ESAv, SMAv, WSAv).

Sur certaines appliances Cisco, des clés SSH sont autorisées par défaut. Les hackers pourraient donc exploiter ces appliances afin de récupérer la clé SSH privée et se connecter en administrateur sur les équipements.

Le pire c’est que la clé autorisée est identique sur l’ensemble de ces équipements, donc si un hacker venait à créer un “exploit” spécifique à cette faille, l’ensemble des équipements pourrait être facilement piraté.

La paranoïa des experts sécurité, contre la parole de la firme

Les experts en sécurité pensent que Cisco a laissé cette faille ouverte permettant ainsi la facilité d’accès pour les services de renseignements, alors que la firme déclare que cette erreur était involontaire. Quoi qu’il en soit, il semble y avoir quelques problèmes de sécurité sur la configuration par défaut de ces appliances…

Source