Actualités

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Douze "patchs" dans la livraison semestrielle de Cisco


Edition du 30/09/2008 - par François Lambel avec IDG news service

Cisco met à disposition douze rustines qui comblent des failles dans son système d'exploitation IOS. L'IOS tourne sur tous ses routeurs et sur tout l'internet.

Cisco vient de publier une douzaine de rustines pour son Internetwork Operation System (IOS), le système d'exploitation de ses routeurs. La société précise, qu'à ce jour, les failles comblées par ces correctifs n'ont pas été exploitées. Ce qui pourrait désormais être le cas étant donné la publicité faite autour d'elles.

La vulnérabilité la plus grave concerne les routeurs uBR10012. Elle atteint le niveau 10/10 sur l'échelle CVSS (Common Vulnerability Scoring System). La configuration SNMP par défaut de ces routeurs permet une prise de contrôle.

Parmi les autres failles, certaines peuvent pousser le routeur à redémarrer ou à se bloquer. Plus ironiquement, les fonctionnalités VPN et le module de protection d'IOS, IOS Intrusion Prevention System, sont aussi victimes de failles.

La quantité de rustines annoncées en une seule fois se justifie par le fait que Cisco ne publie que deux rectificatifs de sécurité par an pour l'IOS. Le quatrième mercredi des mois de mars et de septembre. La prochaine livraison de corrections est ainsi prévue pour le 25 mars 2009.

La société explique ce choix par le fait que les utilisateurs préfèrent planifier leur mise à jour. Cisco précise aussi qu'il garde la possibilité d'émettre des rustines entre-temps lorsque la publication d'une faille fait courir un risque.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
L'enregistrement Internet pour entrer aux Etats-Unis disponible en français

A compter du 12 janvier, les touristes français exemptés de visa pour se rendre aux (...)

35 millions d'américains victimes de pertes de fichiers

En 2008, bien plus de 35 millions d'Américains ont été indirectement victimes de (...)

Fnac Eveil et Jeux : deux firewalls haute disponibilité au coeur du PRA

Dans le cadre d'un PRA étendu à la haute disponibilité, Fnac Eveil et Jeux a déployé, (...)

Michèle Alliot-Marie s'attaque aux escroqueries sur Internet

Michèle Alliot-Marie, la ministre de l'Intérieur, tient à protéger ses concitoyens (...)

vPro d'Intel victime d'une faille de sécurité

Deux chercheurs polonais d'Invisible Things Labs ont réussi à compromettre la sécurité (...)

Données personnelles du passe Navigo : la CNIL critique la RATP

Alors que le passe Navigo remplacera la carte Orange à compter du 1er février prochain, (...)

SQL-Server : une nouvelle faille signalée par Microsoft

Hier soir, 22 décembre, Microsoft a indiqué qu'une faille pouvait être exploitée (...)
Recherche
Sondage flash
2009 pour les réseaux dans votre entreprise sera l'année de
Conférences
27/01/2009
JOURNEE TELECOMS : CONVERGENCE ET MOBILITE AU SERVICE DE LA COMPETITIVITE DE L'ENTREPRISE
De 8h30 à 16h00 à l'Automobile Club de France - Paris
  s'inscrire
conférencestoutes les
conférences
Agenda
Du jeudi 22 janvier 2009 au jeudi 22 janvier 2009
Les RIA, nouvel internet pour l'économie numérique
Paris
en savoir plus
agendatout
l'agenda