01net. | Actualités | Comparatifs et tests | Jeux | Astuces | Vidéo | Telecharger.com | Services | Forums
01net Pro Entreprise informatique
Actualités gestion et logiciel informatique professionnel
Offre et recherche Emploi informatique internet
Salon conférences inofrmatique IT ebusiness 01
Le Cloud Computing
Vidéos reportage entreprise acteur informatique
Retrouvez tous les services 01Net dédiés aux professionnels !
Télécharger logiciels Pro et progiciels
Livres blancs e-commerce informatique et nouvelles technologies
Retrouvez l'ensemble des dossiers de la rédaction 01net Entreprise
Les synthèses des bonnes pratiques sur les sujets IT du moment
01net Entreprises

Cisco publie 21 patchs de sécurité

L'équipementier a publié 4 mises à jour comprenant 21 correctifs de sécurité pour ses systèmes IOS. Des failles peuvent permettre l'exécution à distance d'un code malicieux sur ses routeurs.

01net.
le 10/08/07 à 15h03
laisser un avis
Les failles de sécurité résolues par les 21 correctifs publiés par Cisco concernent son système d'exploitation Internetwork Operating System (IOS) déployé dans la majorité de ses routeurs et commutateurs.
Certaines des failles ont été jugées suffisamment sérieuses par les experts pour inciter les entreprises à faire les mises à jour immédiatement. En effet, l'exploitation de ces défauts peut conduire, pour les plus graves d'entre eux, à l'exécution d'un code malicieux à distance, et pour les autres, à la défaillance de l'équipement concerné ou encore à un déni de service.

Tous les équipements avec des services voix

C'est le cas pour les failles corrigées par la première mise à jour. Il s'agit d'erreurs dans l'exécution des protocoles de VoIP SIP et MGCP, dans les protocoles de signalisation H.324 et H.254, ainsi que dans la réception des fax. La liste des versions d'IOS concernées est disponible sur le site de Cisco. Sont en ligne de mire tous les matériels utilisant des services voix ainsi que le Unified Communication Manager.
La deuxième mise à jour agit sur des failles dans les entêtes d'adressage IPv6, de IOS et IOS XR. Ces failles, lorsqu'elles sont exploitées, peuvent provoquer la perte d'information au niveau des équipements, leur défaillance ou encore des erreurs au niveau de IPv6.
La troisième mise à jour est destinée à corriger une vulnérabilité liée au protocole de routage NHRP que Cisco utilise dans les fonctions de réseau privé virtuel dynamique (DMVPN). Cette faille pourrait provoquer l'extinction de l'équipement concerné mais également de l'exécution de code à distance.
Enfin, la quatrième colmate une brèche dans la sécurité des fonctions de Secure Copy (SCP, transfert sécurisé) des serveurs. Cette faille permettrait un utilisateur référencé sur le réseau de supprimer ou réécrire n'importe quel fichier du système de l'équipement contenant IOS, y compris les mots de passe ou encore les informations de configuration.
envoyer
par mail
imprimer
l'article
PAS D'AVIS SUR CET ARTICLE
Répondre
 

Avis sur «Cisco publie 21 patchs de sécurité»

   
 
à lire aussi
SUR LES MÊMES THÈMES
' " Dark " McBride tente un énième retour '
' Flagrant délit d'irresponsabilité '
Ne les appelez plus jamais netbooks !
La norme CMIS sort affûtée de l'été
Ontap 8 : l'arme cloud de Netapp
Un système de fichiers en grille européen
Héberger et maintenir facilement des sites web
Dans les labos
Alexis Dugas de Baudan (AXA France Services) : ' l'évaluation CMMi a un effet " contagieux " '
SSII : la prévention de la grippe A est délicate
Le secteur de l'impression prend une claque
Nominations
L'interface borne-mobile : le maillon faible de la sécurité de la RFID
À la recherche des remplaçants du clavier et de la souris
Gérer la fluctuation de la demande et réduire les stocks
Rendre les processus plus visibles et plus réactifs
Trouver des avantages au niveau financier et opérationnel
Un catalogue de logiciels pour optimiser sa chaîne logistique
' Une gouvernance des données pour un SI logistique plus agile '
L'AFP accélère la transmission de ses fichiers vidéo
Nos partenaires
 
Nous contacter | Charte de confiance | Mentions légales et CGU | Conditions d'abonnement | 01net. recrute
01net. - 01men - RMC - RMC Sport - BFM BUSINESS - BFMTV - Association RMC-BFM