La faille Heartbleed concerne les produits réseaux de Cisco et Juniper

Mis à jour le
La série 7800 des téléphones IP de Cisco a été déclarée comme
 
La série 7800 des téléphones IP de Cisco a été déclarée comme "vulnérable" -

Pour Cisco, le logiciel OpenSSL, impliqué dans la faille, est incorporé dans de nombreux produits réseaux de son catalogue. Juniper est aussi concerné.

Les équipements et logiciels réseaux de Cisco et de Juniper,utilisés par les entreprises et les opérateurs, sont aussi concernés par la faille de sécurité Heartbleed. Celle-ci inquiète les fournisseurs de l'Internet depuis deux jours puisqu'elle permet le piratage et la récupération des échanges de données chiffrés en protocole SSL.

La raison en est simple : le logiciel Open SSL, contenant cette vulnérabilité, est embarqué dans une multitude de produits réseaux, chez Cisco notamment.

« Cisco est en train de mener des investigations sur ses gammes de produits pour déterminer lesquels pourraient être affectés par la vulnérabilité et l'impact sur produits affectés » explique le constructeur californien sur son site.

Il révèle une liste impressionnante de plus 60 produits potentiellement concernés, à comment par les systèmes d'exploitation IOS XR et NX-OS, embarqués dans ses routeurs et ses commutateurs. Cisco mène des investigations sur ces produits.

Juniper et Cisco vont mettre à jour le code des produits "vulnérables"

Il publie aussi déjà une liste d'une quinzaine de produits ayant déjà été réperés comme vulnérables par rapport à cette faille : plusieurs téléphones IP (gamme 7800), un serveur de téléprésence et un commutateur Ethernet, notamment.

Le constructeur californien mettra ultérieurement à disposition des mises à jour logicielles corrigeant les vulnérabilités.

De son côté Juniper a publié une liste de produits réseau vulnérables dont le système d'exploitation Junos 13.3R1 et des passerelles VPN SSL pour certains versions. Une liste complémentaire de produits et logiciels déclarés comme non-vulnérables a été également publié.

Comme son rival, Juniper précise qu'il travaille d'arrache-pied à fournir une version corrigeant la faille sur ses produits.

Source :

- Cisco

- Juniper

Lire aussi :

- Une énorme faille de sécurité dans la plupart des connexions web chiffrées (publié le 8 avril 2014)

- Faille Hartbleed : testez la vulnérabilité de vos services en ligne (publié le 9 avril 2014)