Sécurité publique Canada
Symbole du gouvernement du Canada
Passer au contenu | Passer aux liens institutionnels

Common menu bar links | Liens de navigation communs

Skip Navigation Links Accueil > Programmes > Intervention > CCRIC > Diffusions analytiques 2010 > AV10-022 : Avis de sécurité de Cisco pour les commutateurs industriels Ethernet de la série 3000

Liens institutionnels

Avis de sécurité de Cisco pour les commutateurs industriels Ethernet de la série 3000

Numéro : AV10-022
Date : 13 juillet 2010

Objet

Le présent avis a pour objet d’attirer l’attention sur une vulnérabilité des commutateurs industriels Ethernet de la série 3000 de Cisco.

Évaluation

Les commutateurs industriels Ethernet de la série 3000 de Cisco exploités sous les versions 12.2(52)SE ou 12.2(52)SE1 de Cisco IOS peuvent être facilement compromis, car les noms de groupe SNMP « public » et « private » ont été intégrés à leur mémoire morte. Ces noms permettent aux attaquants de modifier à distance la configuration du commutateur ou d’obtenir des renseignements de nature délicate au moyen du protocole SNMP.

Logiciels touchés :

La vulnérabilité touche les commutateurs industriels Ethernet de la série 3000 de Cisco exploités sous les versions 12.2(52)SE ou 12.2(52)SE1 de Cisco IOS.

Mesure suggérée

Cisco a diffusé un correctif pour régler cette vulnérabilité. Le CCRIC recommande que les organisations assurent la liaison avec les administrateurs de service réseau pour déterminer les produits touchés et évaluer le besoin d'appliquer les mises à jour et les solutions de rechange pertinentes.

La version 12.2(55)SE du logiciel Cisco IOS règle ce problème de sécurité.

Des solutions de rechange sont également disponibles sur la page d’avis de Cisco :

http://www.cisco.com/warp/public/707/cisco-sa-20100707-snmp.shtml#workarounds

Références :
Cette vulnérabilité porte le numéro de référence CVE-2010-1574. Cisco lui a attribué le numéro de bogue CSCtf25589.

http://www.cisco.com/warp/public/707/cisco-sa-20100707-snmp.shtml

Note aux lecteurs

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) constitue le point de convergence au Canada pour les avertissements et l'analyse concernant les menaces et les vulnérabilités cybernétiques, ainsi que pour la coordination de la réponse aux incidents. Le CCRIC est chargé d'assurer la résilience de l'infrastructure essentielle nationale en surveillant les menaces et en coordonnant la réponse du gouvernement fédéral aux incidents de cybersécurité d'intérêt national. Le CCRIC, qui travaille conjointement avec le Centre des opérations du gouvernement (COG) de Sécurité publique Canada, constitue un élément clé de l'approche « tous risques » du gouvernement en regard de la gestion des urgences et de la sécurité nationale.

Pour obtenir des renseignements généraux, veuillez communiquer avec la division des Affaires publiques de Sécurité publique Canada:

Téléphone: 613-944-4875 ou 1-800-830-3118
Télécopieur: 613-998-9589
Courriel: communications@ps-sp.gc.ca

Date de modification : 2010-07-14
Haut de la page
Haut de la page
Avis importants