Lenovo a identifié une porte dérobée dans ses commutateurs réseau RackSwitch et BladeCenter

Les ingénieurs de Lenovo ont découvert une porte dérobée dans le firmware des commutateurs réseau RackSwitch et BladeCenter. La société a publié des mises à jour du firmware supprimant cette porte dérobée.

La société chinoise a déclaré avoir trouvé la porte dérobée après un audit de sécurité interne du firmware pour les produits ajoutés à son portefeuille suite aux acquisitions d'autres sociétés.

Selon Lenovo, la porte dérobée ne concerne que les commutateurs RackSwitch et BladeCenter exécutant ENOS (Enterprise Network Operating System). Elle a été ajoutée à ENOS en 2004 lorsque ENOS a été maintenu par Blade Server Switch Business Unit (BSSBU) de Nortel. Lenovo affirme que Nortel semble avoir autorisé l'ajout de la porte dérobée à la demande d'un de ses clients. 

Les switchs RackSwitch et BladeCenter prennent en charge diverses méthodes d'authentification; SSH, Telnet, une interface Web et une console série. Un attaquant peut exploiter la porte dérobée pour contourner l'authentification et ainsi avoir accès à l'interface de gestion des commutateurs. Ceci lui permettrait de modifier des paramètres susceptibles d'exposer le trafic passant par le commutateur, de provoquer des dysfonctionnements subtils dans l'infrastructure et un déni de service partiel ou complet.

Informations
+

Impact

  • Contournement d'authentification/élévation de privilèges.

Criticité

  • CVSS v3 : Criticité élevée. (Score Non défini)

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Les commutateurs RackSwitch et BladeCenter. 

CVE

  • CVE-2017-3765

Recommandations
+

Correctifs

  • Des mises à jour sont disponibles pour les deux nouveaux commutateurs portant la marque Lenovo, mais également pour les anciens commutateurs de marque IBM encore en circulation et fonctionnant sous ENOS. Les liens de téléchargement pour les micro-logiciels mis à jour, sont disponibles dans un avis de sécurité Lenovo

Solution de contournement

  • Si les clients qui utilisent ces commutateurs ne peuvent pas les mettre à jour immédiatement, ils peuvent appliquer des atténuations décrites sur le même avis afin d'empêcher l'exploitation de la porte dérobée.