Une faille de sécurité sur certains routeurs Cisco
Le constructeur Cisco Systems vient d'annoncer la découverte d'une faille ...
Le constructeur Cisco Systems vient d'annoncer la découverte d'une faille de sécurité dans ses routeurs embarquant l'IOS 12.0S, 12.2 et 12.3, permettant à un utilisateur malveillant de mettre le produit hors service le temps d'une attaque.
Cette faille ne concerne toutefois que les personnes utilisant un routeur configuré en OSPF (Open shortest path first), ce qui semble être le cas pour certaines entreprises ou fournisseurs d'accès.
Le fabriquant propose dès maintenant un patch correctif disponible sur son site. Il conseil également d'utiliser la fonction OSPF Authentification avec MD5 qui permettrait aux paquets OSPF non valides d'être rejetés, évitant ainsi de mettre l'appareil hors service.
Vous pourrez voir l'annonce faîte par le constructeur en visitant cette page.
Cette faille ne concerne toutefois que les personnes utilisant un routeur configuré en OSPF (Open shortest path first), ce qui semble être le cas pour certaines entreprises ou fournisseurs d'accès.
Le fabriquant propose dès maintenant un patch correctif disponible sur son site. Il conseil également d'utiliser la fonction OSPF Authentification avec MD5 qui permettrait aux paquets OSPF non valides d'être rejetés, évitant ainsi de mettre l'appareil hors service.
Vous pourrez voir l'annonce faîte par le constructeur en visitant cette page.
Source :
Silicon.fr
David_S
le 21 août 2004 à 11:26
(4 259
lectures)
Actualités et brèves relatives
- 05 / 08 / 2004 : Caméra de surveillance WiFi (802.11g) LINKSYS
- 21 / 04 / 2004 : Faille de sécurité dans le système TCP
- 18 / 02 / 2004 : IDF : Cisco / Sarko = Même combat ???
- 22 / 11 / 2002 : Dossier : Routeurs, à quoi ça sert ?
- 10 / 09 / 2001 : Cisco pessimiste avec les Télécoms
- 31 / 07 / 2001 : Cisco achète des puces Motorola
- 30 / 07 / 2001 : Alerte au virus ''Code Red'' !!!
- 26 / 07 / 2001 : FT s’équipe de routeurs Cisco
