Failles chez Cisco, Juniper et IBM

Le par  |  0 commentaire(s) Source : CNET News

Les failles de sécurité pleuvent chez les principaux acteurs des réseaux d'entreprises.

Les failles de sécurité pleuvent chez les principaux acteurs des réseaux d'entreprises.

C'est une administration britannique, le National Infrastructure Security Co-ordination Centre (centre national de coordination sur la sécurité des infrastructures), proche du Home Office (ministère de l'Intérieur) qui l'affirme: certains produits de Cisco Systems, Juniper Networks et IBM seraient vulnérables à des attaques pouvant aller jusqu'à un déni-de-service. En cause, la manière dont les routeurs de ces trois firmes gèrent le trafic sous TCP (Transmission Connection Protocol; protocole de transmission et de connexion).

Les attaques ciblées contre les installations défaillantes pourraient se solder par une fin prématurée de session, avec perte de données à la clé.

Les produits Cisco concernés sont en premier lieu les pare-feu PIX, et d'une manière générale tous les matériels fonctionnant sous IOS, le système d'exploitation employé dans la majorité des routeurs de la marque. Cette dernière conseille à ses clients de mettre gratuitement leurs produits à jour, et ajoute que cette faille est identifiée depuis quelques temps déjà.

Chez IBM, on reconnaît que le système d'opération AIX est vulnérable, mais si une parade existe, elle n'est pour l'instant pas rendue publique.

Chez Juniper, enfin, une mise à jour des systèmes routeurs M-Series et T-Series utilisant Junos permettrait de se prémunir contre cette vulnérabilité.

Le NISCC fournit (en anglais) des détails et des conseils à propos de cette faille sur son site Internet.

Complément d'information
  • Janvier sera le mois des failles de sécurité chez Apple
    Le début de l'année 2007 promet d'être éprouvant pour la firme à la pomme qui outre la sortie de Windows Vista devra faire face à un nouveau loisir en passe de devenir tradition, la divulgation de ...
  • Des failles chez Cisco et Oracle
    C'est le festival des failles en ce moment après un Microsoft et ses nombreux correctifs, après Firefox et douzes failles critiques, voici que les produits d'Oracle ou le Cisco CallManager sont à leur tour ...

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]