Actualités

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Douze "patchs" dans la livraison semestrielle de Cisco


Edition du 30/09/2008 - par François Lambel avec IDG news service

Cisco met à disposition douze rustines qui comblent des failles dans son système d'exploitation IOS. L'IOS tourne sur tous ses routeurs et sur tout l'internet.

Cisco vient de publier une douzaine de rustines pour son Internetwork Operation System (IOS), le système d'exploitation de ses routeurs. La société précise, qu'à ce jour, les failles comblées par ces correctifs n'ont pas été exploitées. Ce qui pourrait désormais être le cas étant donné la publicité faite autour d'elles.

La vulnérabilité la plus grave concerne les routeurs uBR10012. Elle atteint le niveau 10/10 sur l'échelle CVSS (Common Vulnerability Scoring System). La configuration SNMP par défaut de ces routeurs permet une prise de contrôle.

Parmi les autres failles, certaines peuvent pousser le routeur à redémarrer ou à se bloquer. Plus ironiquement, les fonctionnalités VPN et le module de protection d'IOS, IOS Intrusion Prevention System, sont aussi victimes de failles.

La quantité de rustines annoncées en une seule fois se justifie par le fait que Cisco ne publie que deux rectificatifs de sécurité par an pour l'IOS. Le quatrième mercredi des mois de mars et de septembre. La prochaine livraison de corrections est ainsi prévue pour le 25 mars 2009.

La société explique ce choix par le fait que les utilisateurs préfèrent planifier leur mise à jour. Cisco précise aussi qu'il garde la possibilité d'émettre des rustines entre-temps lorsque la publication d'une faille fait courir un risque.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Europol au coeur du futur système de cyber-alerte européen

L'Europe fait un effort pour centraliser les informations sur la cybercriminalité. Le (...)

Les opérateurs mobiles et la grande distribution expérimenteront le paiement sans contact

Les opérateurs télécoms et les acteurs de la grande distribution ont annoncé mardi (...)

Etude mondiale CIO/PWC : la sécurité trop souvent réduite à un problème technique

Menée au niveau mondial par le cabinet PriceWaterHouseCoopers (PWC) en partenariat (...)

Dangers du web : une hotline à l'écoute des parents et des mineurs

La ministre de l'Intérieur Michèle Alliot-Marie, et le Secrétaire d'Etat chargé du (...)

5000 PC contaminés par un vieux virus dans les hôpitaux londoniens

Trois hôpitaux de Londres sont presqu'entièrement de nouveau en ligne, après que (...)

Spam : les soubresauts d'un réseau de PC zombies

Seulement deux semaines après avoir été démantelé, Srizbi, un gros botnet (ou réseau (...)

Symantec joue les infiltrés dans les réseaux de cybercriminels

Le rapport de l'éditeur Symantec décrit une véritable économie planétaire du cybercrime. (...)
Recherche
Sondage flash
Parmi les nouveaux outils de communication, lequel est le plus important :
Conférences
29/01/2009
JOURNEE TELECOMS : CONVERGENCE ET MOBILITE AU SERVICE DE LA COMPETITIVITE DE L'ENTREPRISE
De 8h30 à 14h00 à l'Automobile Club de France - Paris
  s'inscrire
conférencestoutes les
conférences
Agenda
Du lundi 8 décembre 2008 au mardi 9 décembre 2008
Forum PHP
en savoir plus
agendatout
l'agenda