Dans son rapport de début de semaine, Cisco Systems annonce avoir identifié une faille au niveau des systèmes AVS (Cisco Application Velocity System) rendant le périphérique utilisable en tant que relais ouvert (open relay), et cela avec n’importe quel service reposant sur TCP: le traitement de données incorporées dans les requêtes HTTP POST en est un bon exemple. De ce fait, il est possible d'envoyer des courriers indésirables afin de masquer la vraie identité de l’expéditeur.
Cette vulnérabilité provient des paramètres définis par défaut, autrement dit insécurisés, et affecte plusieurs versions de boîtiers AVS:
AVS 3110 versions 4.0, 5.0 et antérieures.
AVS 3120 version 5.0.0 et antérieures.
Pour contrer cette vulnérabilité, Cisco conseille aux détenteurs de ces produits de migrer vers la version 5.0.1. Sources www.zone-h.fr