Décidément, la conférence Black Hat a du faire rire jaune certains ingénieurs. Après les problèmes de codes JavaScript dans les flux RSS et Atom, après la présentation de Blue Pill qui a mis à mal Windows Vista et la technologie Pacifica d'AMD, c'est au tour de Cisco de passer sur le grill.
Journée portes ouvertes ?
En effet, lors de la conférence, qui s'est tenu pour rappel à Las Vegas les 2 et 3 août 2006, un développeur de la société Freenet Cityline, Hendrik Scholz, a démontré l'existence d'une vulnérabilité dans les solutions de pare-feu PIX de Cisco liée au protocole SIP (Session Initiation Protocol) dédié à la voix sur IP. L'utilisation de cette faille pourrait permettre de passer outre les protections du pare-feu, laissant alors l'accès libre aux serveurs internes d'une entreprise depuis l'extérieur.
Cisco a annoncé avoir noté la démonstration de Hendrik Scholz et indique enquêter sur son existence. La conférence Black Hat : une vaste session de débogage ?
- Comparer les prix des produits Cisco
Réagissez