Les fournisseurs de solutions ont commencé à évaluer l’impact de la vulnérabilité Heartbleed sur leurs produits et les résultats sont déconcertants, Cisco a découvert que de nombreux de ses produits sont affectés par la vulnérabilité Heartbleed.
Cisco a annoncé que de nombreux produits sont potentiellement vulnérables et sont actuellement à l’étude, les produits Cisco sont une cible privilégiée pour les campagnes de cyber espionnage et une faille dans ses systèmes peut être exploitée pour recueillir des informations à partir des systèmes ciblés.
Quelles informations peuvent être volées par exploitant la faille Heartbleed?
L’équipe de recherche de la vulnérabilité (Vulnerability Research Team VRT) de Cisco Sourcefire a testé la présence de la vulnérabilité Heartbleed a trouvé que l’exploitation de la faille pourrait permettre la récupération des informations d’identification des utilisateurs (par exemple, nom d’utilisateur, mot de passe) et les certificats SSL.
Cisco a informé ses clients dans une déclaration publique que la plupart de ses produits, comme son le TelePresence Video Communications Server, le WebEx Meetings Server, plusieurs de ses téléphones IP unifiés et plusieurs autres produits sont vulnérables.
« Plusieurs produits Cisco intègrent une version du package OpenSSL affecté par une vulnérabilité qui pourrait permettre à un attaquant distant non authentifié de récupérer des fragments de mémoires de 64 kilo-octets d’un client ou serveur connecté ».