L’alerte
concerne tous les équipements reposant sur le noyau IOS de Cisco
et mettant en œuvre le « Cisco Express Forwarding ».
Le mode « commutation rapide » n’est pas affecté par ce défaut.
Techniquement, le CEF utilise une technique de « remplissage » des paquets IP
si, d’aventure, la longueur du paquet au niveau MAC s’avère trop
courte.
Là où le bât blesse, c’est que ce « remplissage » s’effectue en
piochant des données arbitraires pouvant provenir de paquets précédemment
transmis. Certes, le phénomène n’est pas très courant dans la folle vie
des trames IP.
Mais, précise le communiqué de Cisco, un hacker
pourrait très bien fabriquer des trames spéciales indiquant une longueur
anormale, puis en profiter pour sniffer le résultat en aval du routeur…
dans le secret espoir d’y pêcher un mot de passe ou une information
indiscrète. Le constructeur conseille de désactiver le mode CEF en attendant la
publication d’une rustine.
--->>>
Shaka( Rudy)
HelPC list
owner
shaka.rudy@skynet.be