 |
Emploi
|
|
Start-up
|
|
Evénements 01 | |
Avis d'expert | |
Vidéos | |
Indicateurs
|
|
Distribution
|
|
Telecharger Pro
|
|
Livres blancs | |||||||||||||||||||||
Cisco annonce douze failles dans IOS
par mail
l'article
Cisco a rendu publiques douze nouvelles failles dans son Internetwork Operation System (IOS), le 24 septembre dernier. En cas d'exploitation, elles pourraient provoquer des dénis de service, l'obtention d'informations sensibles et la compromission de systèmes vulnérables.
Sont concernés la gestion des paquets SSL, le traitement des paquets PIM (Protocol Independent Multicast), celui des messages Skinny Call Control Protocol et celui des messages SIP (Session Initiation Protocol). Cette faille pourrait notamment être utilisée pour provoquer un déni de service sur tous les services de voix. Le traitement des paquets L2TP et celui des messages IPC sont également concernés. Les périphériques des gammes de routeurs Cisco 10000, uBR10012 et uBR7200 sont affectés par cette dernière erreur.
Les produits Cisco uBR10012 connaissent un problème de sécurité lié à l'activation automatique de SNMP avec la chaîne de communauté par défaut. Enfin, des erreurs dans l'Application Inspection Control et le réseau VPN Multi Protocol Label Switching ont été découvertes.
Rendez-vous le quatrième mercredi des mois de mars et de septembre
Pour résoudre l'ensemble de ces vulnérabilités, Cisco propose des mises à jour gratuites. Il faut rappeler que, depuis le 26 mars dernier, Cisco annonce ses failles dans IOS le quatrième mercredi des mois de mars et de février, ce qui explique le grand nombre de vulnérabilités annoncées.
01net. - 01men - RMC - BFM Radio - BFM TV - La Tribune - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
