Une autre faille chez Cisco
Le par Manudevil Source : Futura Sciences
Panique sur le web ! Les routeurs Cisco, marque très connue etprisée des administrateurs réseau, sont victimes d'une nouvelle faille.
Panique sur le web ! Les routeurs Cisco, marque très connue etprisée des administrateurs réseau, sont victimes d'une nouvelle faille.Loin d'être anodine, cette faille, si elle est bien exploitée avec lecode adéquat, permet d'éxécuter du code ou d'arrêter le routeur. Celasignifie, en clair, que l'on peut bloquer totalement certains réseaux -dont ceux de nos fournisseurs d'accès, pourquoi pas ' - ou s'immiscerdans des réseaux d'entreprise, en s'attribuant les droits d'accès.
La faille se trouve dans le proxy d'identification FTP et Telnet desmachines. Si le service est activé, un vicieux pirate peut se glisserdans la faille, provoquer un buffer overrun (un dépassement de la mémoire tampon), et prendre le contrôle de la machine.
Bon, ne cédez pas non plus à la paranoïa. Des failles, on en découvretous les jours un peu partout. Tous les routeurs Cisco ne sont pastouchés de la même façon par cette faille, et, de plus, Cisco a sorti un patch correctif.
Bref, si vous êtes administrateur réseau, et que vous gérer un ou plusieurs routeurs Cisco, je vous invite cordialement à consulter le site du fabricant, et à patcher !
Complément d'information
-
Mercredi dernier un chercheur en sécurité informatique, Michael Lynn, amis à jour une faille de sécurité sur les routeurs Cisco Systems à laconférence BlackHat.
Poser une question
Je sais, je sais, je met de l'huile sur le feu ... mais c'est plus fort que moi suite à tous les Posts que je viens de lire il y a qques minutes
N'empeche que c'est eux qui equipe pas mal de routeurs et autres infrastructure de reseau d'entreprise et pour internet aussi
Cisco >> Hardware
Microsoft >> Software