En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...

La faille Heartbleed concerne les produits réseaux de Cisco et Juniper

Mis à jour le
La série 7800 des téléphones IP de Cisco a été déclarée comme
 
La série 7800 des téléphones IP de Cisco a été déclarée comme "vulnérable" - La série 7800 des téléphones IP de Cisco a été déclarée comme "vulnérable"

Pour Cisco, le logiciel OpenSSL, impliqué dans la faille, est incorporé dans de nombreux produits réseaux de son catalogue. Juniper est aussi concerné.

Les équipements et logiciels réseaux de Cisco et de Juniper,utilisés par les entreprises et les opérateurs, sont aussi concernés par la faille de sécurité Heartbleed. Celle-ci inquiète les fournisseurs de l'Internet depuis deux jours puisqu'elle permet le piratage et la récupération des échanges de données chiffrés en protocole SSL.

La raison en est simple : le logiciel Open SSL, contenant cette vulnérabilité, est embarqué dans une multitude de produits réseaux, chez Cisco notamment.

« Cisco est en train de mener des investigations sur ses gammes de produits pour déterminer lesquels pourraient être affectés par la vulnérabilité et l'impact sur produits affectés » explique le constructeur californien sur son site.

Il révèle une liste impressionnante de plus 60 produits potentiellement concernés, à comment par les systèmes d'exploitation IOS XR et NX-OS, embarqués dans ses routeurs et ses commutateurs. Cisco mène des investigations sur ces produits.

Juniper et Cisco vont mettre à jour le code des produits "vulnérables"

Il publie aussi déjà une liste d'une quinzaine de produits ayant déjà été réperés comme vulnérables par rapport à cette faille : plusieurs téléphones IP (gamme 7800), un serveur de téléprésence et un commutateur Ethernet, notamment.

Le constructeur californien mettra ultérieurement à disposition des mises à jour logicielles corrigeant les vulnérabilités.

De son côté Juniper a publié une liste de produits réseau vulnérables dont le système d'exploitation Junos 13.3R1 et des passerelles VPN SSL pour certains versions. Une liste complémentaire de produits et logiciels déclarés comme non-vulnérables a été également publié.

Comme son rival, Juniper précise qu'il travaille d'arrache-pied à fournir une version corrigeant la faille sur ses produits.

Source :

- Cisco

- Juniper

Lire aussi :

- Une énorme faille de sécurité dans la plupart des connexions web chiffrées (publié le 8 avril 2014)

- Faille Hartbleed : testez la vulnérabilité de vos services en ligne (publié le 9 avril 2014)

0

Inscrivez-vous à la Newsletter BFM Business

Newsletter BFM Business

A voir aussi

Votre opinion

Postez un commentaire