Accueil » Actualité » Cisco : nouvelle faille de sécurité

Cisco : nouvelle faille de sécurité

Décidément, la conférence Black Hat a du faire rire jaune certains ingénieurs. Après les problèmes de codes JavaScript dans les flux RSS et Atom, après la présentation de Blue Pill qui a mis à mal Windows Vista et la technologie Pacifica d'AMD, c'est au tour de Cisco de passer sur le grill.

Journée portes ouvertes ?

En effet, lors de la conférence, qui s'est tenu pour rappel à Las Vegas les 2 et 3 août 2006, un développeur de la société Freenet Cityline, Hendrik Scholz, a démontré l'existence d'une vulnérabilité dans les solutions de pare-feu PIX de Cisco liée au protocole SIP (Session Initiation Protocol) dédié à la voix sur IP. L'utilisation de cette faille pourrait permettre de passer outre les protections du pare-feu, laissant alors l'accès libre aux serveurs internes d'une entreprise depuis l'extérieur.

Cisco a annoncé avoir noté la démonstration de Hendrik Scholz et indique enquêter sur son existence. La conférence Black Hat : une vaste session de débogage ?

  • Comparer les prix des produits Cisco