Avis de sécurité Cisco du 16 novembre 2023.

Vulnérabilité dans les produits Cisco. Une vulnérabilité a été découverte dans les produits Cisco. Elle permet à un attaquant de provoquer un déni de service à distance. Elle concerne toutes les plateformes Cisco FirePOWER Services avec Snort 2 activé. Elle concerne aussi toutes les plateformes Cisco Firepower Threat Defense (FTD) si Snort 2 est activé. Des mises à jour logicielles corrigent cette vulnérabilité et il n’existe aucune solution de contournement pour résoudre cette vulnérabilité.

CVE-2023-20083, Une vulnérabilité dans l’inspection ICMPv6 lorsqu’elle est configurée avec le moteur de détection Snort 2 pour le logiciel Cisco Firepower Threat Defense (FTD). L’ICMP pour IPv6 (Internet Control Message Protocol Version 6) fait partie à part entière de l’architecture IPv6 et doit être complètement supportée par toutes les implémentations d’IPv6. Elle pourrait permettre à un attaquant distant non authentifié de faire monter à 100% le processeur du périphérique affecté. Cette situation pourrait arrêter tout le traitement du trafic et entraîner une condition de déni de service (DDoS).

Selon Cisco, cette vulnérabilité est due à une vérification incorrecte des erreurs lors de l’analyse des champs dans l’en-tête ICMPv6. Un attaquant pourrait exploiter cette vulnérabilité en envoyant un paquet ICMPv6 contrefait via un appareil affecté. Un exploit réussi pourrait permettre à l’attaquant de forcer l’appareil à épuiser les ressources du processeur et à arrêter le traitement du trafic, ce qui entraînerait une condition DoS. Pour récupérer après une condition DoS, le moteur de détection Snort 2, le périphérique Cisco FTD ou le périphérique Cisco FirePOWER Services devront peut-être être redémarrés. Pour plus d’informations, consultez la section Détails de l’avis.

Une attaque par déni de service (Denial Of Service attack, d’où l’abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser. Il peut s’agir de la perturbation des connexions entre deux machines, empêchant l’accès à un service particulier, de l’inondation d’un réseau afin d’empêcher son fonctionnement, de l’obstruction d’accès à un service à une personne en particulier, également le fait d’envoyer des milliards d’octets à une box internet. L’attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise. Ce mode d'attaque est largement utilisé par les pirates via des failles de sécurité "Zero Day" ou l'absence de mise à jour automatiques.

Cisco Systems est une entreprise informatique américaine spécialisée, à l’origine, dans le matériel réseau (routeurs et commutateurs Ethernet ), et depuis 2009 dans les serveurs. En 2013, Cisco annonce l'acquisition d'une société de cybersécurité, Sourcefire. Deux ans plus tard, Cisco acquiert OpenDNS pour renforcer ses activités dans la sécurité informatique.  CISCO est le leader mondial de l'aide à la transformation digitale. Il vous aidera à saisir les opportunités qui s'offrent à vous aujourd'hui et demain, grâce à son offre de solutions complètes. Vos besoins seront étudiés dans le moindre détail pour pouvoir vous offrir le meilleur des solutions CISCO. Parmi ces solutions, les Switchs et commutateurs, les points d'accès Wifi et les Routeurs.

Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont multiples. La centralisation des demandes d'assistance à la suite des incidents de sécurité sur les réseaux et les systèmes d'informations. Le traitement des alertes et réaction aux attaques informatiques. L'établissement et maintenance d'une base de donnée des vulnérabilités. La Prévention par diffusion d'informations. La coordination éventuelle avec les autres entités.

CERT,DDoS,Cisco