Actualités

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Douze "patchs" dans la livraison semestrielle de Cisco


Edition du 30/09/2008 - par François Lambel avec IDG news service

Cisco met à disposition douze rustines qui comblent des failles dans son système d'exploitation IOS. L'IOS tourne sur tous ses routeurs et sur tout l'internet.

Cisco vient de publier une douzaine de rustines pour son Internetwork Operation System (IOS), le système d'exploitation de ses routeurs. La société précise, qu'à ce jour, les failles comblées par ces correctifs n'ont pas été exploitées. Ce qui pourrait désormais être le cas étant donné la publicité faite autour d'elles.

La vulnérabilité la plus grave concerne les routeurs uBR10012. Elle atteint le niveau 10/10 sur l'échelle CVSS (Common Vulnerability Scoring System). La configuration SNMP par défaut de ces routeurs permet une prise de contrôle.

Parmi les autres failles, certaines peuvent pousser le routeur à redémarrer ou à se bloquer. Plus ironiquement, les fonctionnalités VPN et le module de protection d'IOS, IOS Intrusion Prevention System, sont aussi victimes de failles.

La quantité de rustines annoncées en une seule fois se justifie par le fait que Cisco ne publie que deux rectificatifs de sécurité par an pour l'IOS. Le quatrième mercredi des mois de mars et de septembre. La prochaine livraison de corrections est ainsi prévue pour le 25 mars 2009.

La société explique ce choix par le fait que les utilisateurs préfèrent planifier leur mise à jour. Cisco précise aussi qu'il garde la possibilité d'émettre des rustines entre-temps lorsque la publication d'une faille fait courir un risque.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Les informaticiens français champions de la violation des règles de sécurité

C'est l'inadaptation des politiques de sécurité mises en place par les entreprises (...)

Première mondiale : le premier acte notarié dématérialisé vient d'être signé en France

Cocorico : c'est en présence de deux ministres, Rachida Dati et Eric Besson, que (...)

Le Sénat remanie la riposte graduée à son idée

Le projet de loi dit Création et Internet pourrait être sensiblement modifié par (...)

Les mesures de la loi contre le téléchargement illégal

Le projet de loi Création et Internet, dit Hadopi, sera examiné à partir de mercredi (...)

Retard sur la délivrance des premiers passeports biométriques

La mise en production des premiers passeports biométriques devait être effective (...)

ICC 2008 : Les DSI fournisseurs d'intelligence économique

Les rencontres Innovation Compétitivité et Connaissance 2008 (ICC 2008) sont centrées (...)

Printemps.com agrège les sites partenaires à son éco-système de paiement privé

Les sites partenaires du site de commerce Printemps.com sont modifiés à la volée (...)
Recherche
Sondage flash
Communications unifiées : l'offre à voir en priorité est celle de
Agenda
Du mercredi 26 novembre 2008 au mercredi 26 novembre 2008
La sécurité, une opportunité pour la compétitivité
Mercredi 26 Novembre 2008 de 9h00 à 17h00, Auditorium AGF 87 rue de Richelieu, 75 0002 Paris Frais d'inscription : 100 euros pour les adhérents CDSE, 250 euros pour les non adhérents Contact : Olivier Hassid, 01 44 70 70 84, contact@cdse.fr
en savoir plus
agendatout
l'agenda