Skip to content →

Cisco corrige une vulnérabilité critique dans ses systèmes de téléprésence

Le système de téléprésence de CISCO est une puissante combinaison de technologies et de design utilisée par des entreprises lors des conférences. Quels que soient les participants présents ou distants, ce système leur donne l’impression  de se trouver dans la même pièce. Plusieurs organisations sont séduites et  l’utilisent pour leur comptabilité, leur prise de décision, pour améliorer leur relation client, pour diminuer les ressources limitées et pour accélérer la vente des produits.

CISCO a détecté une faille importante dans ses systèmes de téléprésence. En effet, il est relativement facile pour un utilisateur à distance de voler des informations dans plusieurs domaines  et d’en avoir le contrôle.

Les failles

La firme américaine a corrigé les failles de type DDoS pour les systèmes FirePower (pare-feu). Une attaque DDos consiste à surcharger la bande passante ou à accaparer les ressources jusqu’à épuisement pour que le service, l’infrastructure ou le serveur soit indisponible. Cette correction est primordiale car un attaquant aurait pu neutraliser le système en s’équipant d’un ordinateur non performant.

Les failles dans la gamme ASA (pour Adaptative Security Appliance) ont également été comblées. Un logiciel ASA est un système d’exploitation apportant des fonctionnalités de pare-feu aux périphériques ASA. Il serait impensable qu’une gamme conçue pour  protéger  les réseaux d’une petite ou grande entreprise puisse faire l’objet d’une attaque. En effet, elle se porte garant de la sécurité des données à tout moment et dans n’importe quel lieu.

Le XML a été créé pour faciliter les échanges de données entre les machines et les logiciels. Sans protection, des attaquants peuvent facilement en tirer profit. Une faille a été constatée dans l’interface de programmation d’applications XML (API) de Cisco TelePresence Codec (TC) et du logiciel Collaboration Endpoint (CE). Comme les utilisateurs  doivent être authentifiés, des utilisateurs malveillants ont pu contourner l’authentification et ont eu accès à un système ciblé via l’API. À partir de là, il leur est possible de faire des changements de configuration ou de commander à distance des contrôles. Le problème est seulement corrigé lors des mises à jour pendant lesquels les utilisateurs désactivent l’API.

Une correction a été aussi réalisée sur les terminaux tels que TelePresence Series EX. Ces terminaux rendent possibles des réunions vidéos à distance constituées de plusieurs interlocuteurs (employés, firme adversaire, etc.).

Enfin, la firme a également comblé les failles constatées sur C, MX, Profile, SX, SX Quick Set pour que les vidéos conférences soient parfaitement sécurisées.

L’importance d’un système parfaitement protégé

CISCO est utilisé dans divers secteurs tels que les administrations, la finance ou encore les télécommunications.

Le Cisco TelePresence VX Clinical Assistant est une solution de visioconférence mobile et complète destinée au secteur médical. Il permet des consultations à distance des patients par des équipes médicales virtuelles et aussi de donner des cours de médecine à distance. Il est indispensable qu’il soit parfaitement sécurisé pour garder le secret médical  du client,  de celui de la clinique ou du service médical qui l’utilise.

Ce sont généralement  les secteurs militaires, d’urgence, du bâtiment et de l’exploitation pétrolière et gazière qui utilisent le VX Tactical. Il serait inconcevable qu’ils puissent être victime d’un piratage.

Integrator, quant à lui, est un système qui permet d’être en mesure de répondre à temps aux besoins des clients avec les produits sans la menace d’être devancé par le camp adverse.

Quelles sont les solutions que la firme propose ?

Il est possible d’appliquer certaines solutions alternatives manuelles, comme désactiver la gestion à distance ou limiter la plage d’adresses IP à des adresses spécifiques.

Il y a également le pare-feu de nouvelle génération Cisco  Firepower (NGFW) qui est le premier à être intégré au secteur. Il a une gestion unifiée et protège des menaces de nouvelle génération. Il assure la sécurité des applications (AVC), le système (IPS) nouvelle génération Firepower (NGIPS), la protection avancée contre les logiciels malveillants (Advanced Malware Protection) de Cisco et le filtrage des URL. Ces pare-feu Cisco Firepower NGFW protègent en tout temps contre des attaques à venir et en cours.

En ce qui concerne la vulnérabilité critique des applications XML (API) de Cisco TelePresence Codec (TC) et du logiciel Collaboration Endpoint (CE), la firme a publié une mise a jour des logiciels vulnérables.

Certes Cisco a révolutionné  le système de la téléprésence mais ces nombreuses vulnérabilités ternissent son image. Ainsi, afin de satisfaire ces clients, cette grande firme internationale ne cesse de combler ses failles et propose sans arrêt des versions améliorées de ces produits encore plus sophistiqués et plus sécurisés mais aussi plus pratiques que ceux qui les ont précédés.

Published in Uncategorized

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *