ou INSCRIVEZ-VOUS Mot de passe oublié ?
Publicité

Cisco comble une faille d'ampleur dans son IOS

Une faille critique quant à l'IPv6

CiscoCisco vient de corriger une faille de taille qui persistait dans le firmware de plusieurs de ses matériels, appelé Internetwork Operating System (IOS). La faille pouvait ici permettre à une personne de contrôler un routeur ou un switch Cisco, du matériel très répandu dans l'infrastructure de la Toile.

La vulnérabilité fut révélée en juillet dernier durant la conférence Black Hat USA 2005. Michael Lynn y avait démontré comment prendre le contrôle d'un routeur Cisco en exploitant cette faille critique de sa partie logicielle. Au coeur de l'infrastructure d'Internet, les attaques possibles étaient alors très périlleuses : elles auraient notamment pu menacer directement le Web, en faisant tomber des parties entières de la Toile.

Après avoir tout de même soigneusement entamé un procès contre Lynn pour avoir dévoilé la faille en public, Cisco s'est donc concentré sur le problème pour le corriger. Le logiciel touché est IOS, le système d'exploitation qui fait fonctionner beaucoup le matériel produit par la marque. La vulnérabilité permettait un « heap overflow » qui laisse les routeurs et les switchs de la marque à la merci d'un utilisateur malintentionné.

La société a tout corrigé et les utilisateurs sont invités à mettre la partie logicielle de leur matériel à jour le plus tôt possible. Dans ce document officiel, la société affirme d'avoir encore augmenté le niveau de sécurité de son IOS, qui effectue désormais plus de vérifications pour se prémunir d'attaques à venir.

Les mises à jour de toutes les différentes versions de l'IOS sont disponibles sur le site officiel de Cisco.
Source : CNet News.com
le 3 novembre 2005 à 10:21 (7 381 lectures)