Dans le domaine informatique, l’échange de clés Internet (IKEv1) est un protocole qui établit un canal de communication sécurisé et des associations de sécurité dans la suite de protocoles IPSec et d’autres suites de protocoles qui chiffrent les communications sur les réseaux.
FAQ sur les vulnérabilités de l’échange de clés Internet (Internet Key Exchange)
Qu’est-ce que l’échange de clés Internet?
Comment les vulnérabilités dans IKEv1 peuvent-elles toucher mon ordinateur ou mon appareil?
Une vulnérabilité dans le traitement de paquets IKEv1 dans les logiciels Cisco IOS, Cisco IOS XE ou Cisco IOS XR pourrait permettre à un attaquant à distance non authentifié de récupérer le contenu de la mémoire, ce qui pourrait mener ultimement à la divulgation de renseignements confidentiels. Cliquez ici pour en savoir plus sur ces vulnérabilités.
Comment puis-je éviter ces vulnérabilités?
On conseille aux administrateurs de mettre en place un système de prévention des intrusions (IPS) ou de détection des intrusions (IDS) pour aider à détecter et à prévenir les attaques qui tentent d’exploiter cette vulnérabilité.