Vulnérabilité critique affectant le service Smart Install de CISCO
L’Agence nationale de la sécurité des systèmes d’information (ANSSI), dans le cadre de ses missions, informe que des équipements réseau du constructeur américain CISCO déployés sur certains établissements de santé seraient vulnérables.
L'exploitation de cette vulnérabilité permettrait à un tiers non autorisé de compromettre ces équipements depuis internet.
La vulnérabilité corrigée par Cisco, identifiée en tant que CVE-2018-0171, touche la partie cliente de Smart Install développée afin de permettre le déploiement et la configuration automatique d'un commutateur.
Exécution de code arbitraire à distance.
Cisco IOS et IOS XE utilisant la fonctionnalité Smart Install.
Il est recommandé :
- De consulter l’alerte CERTFR-2018-ALE-006 du Cert-FR https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-006/ ;
- D’appliquer les mesures de sécurisation du constructeur (https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180409-smi ) :
- Identifier sur votre réseau interne les équipements vulnérables ;
- Désactiver le service vulnérable s'il n’est pas utilisé ;
ou
- Mettre en place des ACL afin de limiter l’accès au service vulnérable ;
- D'appliquer le correctif publié par Cisco.
Merci de déclarer tout incident sur le portail de signalement afin de bénéficier de l'accompagnement de la cellule ACSS.