Réseaux

Inscrivez-vous

Consulter le centre de compétences

Douze rustines dans la livraison semestrielle de Cisco

Edition du 30/09/2008 - par François Lambel

Cisco met à disposition douze rustines qui comblent des failles dans son système d'exploitation IOS qui tourne sur la plupart de ses routeurs.

Cisco vient de publier une douzaine de rustines pour son Internetwork Operation System (IOS), le système d'exploitation de ses routeurs. La société précise, qu'à ce jour, les failles comblées par ces correctifs n'ont pas été exploitées. Ce qui pourrait désormais être le cas étant donné la publicité faite autour d'elles.

La vulnérabilité la plus grave concerne les routeurs uBR10012. Elle atteint le niveau 10/10 sur l'échelle CVSS (Common Vulnerability Scoring System). La configuration SNMP par défaut de ces routeurs permet une prise de contrôle. Parmi les autres failles, certains peuvent pousser le routeur à redémarrer ou à se bloquer. Plus ironiquement, les fonctionnalités VPN et le module de protection d'IOS, IOS Intrusion Prevention System, sont aussi victimes de failles.

Deux rectificatifs majeurs de sécurité par an

La quantité de rustines annoncées en une seule fois se justifie par le fait que Cisco ne publie que deux rectificatifs de sécurité par an pour IOS. Le quatrième mercredi des mois de mars et de septembre. La prochaine livraison de corrections est ainsi prévue pour le 25 mars 2009.

La société explique ce choix par le fait que les utilisateurs préfèrent pouvoir planifier leur mise à jour. Elle précise aussi qu'elle garde la possibilité d'émettre des rustines entre-temps lorsque la publication d'une faille fait courir un risque.



0 commentaires postés	>> Tous les commentaires

L'ACTUALITÉ DU JOUR

Systèmes d'exploitation La virtualisation renforcée dans le SP1 de Windows 7 et Server 2008 R2

(19/03/2010 12:14) - Avec le SP1 de Windows Server 2008 R2, deux fonctionnalités font leur apparition (...)

Mobilité Ne l'appelez plus Nexus One

(19/03/2010 11:50) - Google s'est vu refuser par l'Office américain de gestion des marques et des brevets (...)

Internet Les Français boudent le paiement des contenus en ligne

(19/03/2010 11:17) - Cette étude GfK Custom Research classe la France en dernière position, sur 17 pays, (...)

Résultats Année rouge pour GFI Informatique en 2009

(19/03/2010 11:00) - La SSII GFI Informatique publie ses résultats 2009 avec un résultat net consolidé, (...)

Business Des actionnaires-salariés dénoncent un dividende trop élevé chez France Télécom

(19/03/2010 10:54) - Elle n'est pas connue du grand public, mais cette association peut émettre des jugements (...)

Réseaux Haut débit mobile : Investissements mesurés pour éviter la saturation

(19/03/2010 10:44) - (Source EuroTMT ) Exane BNP Paribas et Arthur D. Little viennent de publier leur (...)

LE TOP

L'actu. en images

ACTUELLEMENT SUR LE FIL

Haut débit mobile : Investissements mesurés pour éviter la saturation

(19/03/2010 10:44) - (Source EuroTMT ) Exane BNP Paribas et Arthur D. Little viennent de publier leur (...)

Numéricâble doit s'attendre à une année 2010 difficile

(19/03/2010 09:32) - (Source EuroTMT ) Si discret d'habitude sur ses chiffres financiers et commerciaux, (...)

Des serveurs pour créer un routeur 80 Gbit/s

(18/03/2010 09:42) - Intel a présenté un routeur d'une capacité de 80 Gbit/s réalisé à partir de serveurs (...)

Huawei s'inquièterait des possibles obstacles politiques au LTE en Europe

(18/03/2010 09:39) - (Source EuroTMT ) Après des débuts tonitruants en Europe en 2008 et 2009, l'équipementier (...)

DERNIER DOSSIER

Mix10 : Microsoft dévoile ses projets pour Silverlight et Windows Mobile 7

(16/03/2010)

Lors de la conférence MIX 2010(du 15 au 17 mars à Las Vegas), réunion traditionnelle de la communauté des développeurs Web de Microsoft, l'éditeur a révélé les détails concernant le développement d'applications pour son système d'exploitation Windows Phone 7, de sa plate-forme Silverlight qui arrive en version RC et enfin les premières infos sur IE9. (...)

Tous les dossiers

Service de recherche Prestataires IT

Obtenez gratuitement 3 à 5 devis rapidement pour votre projet Internet ou informatique.

Plus de 3800 prestataires Internet et informatique pour vous répondre.

>> Cliquez-ici

>> Voir des exemples

LMI VIDEOS et PODCASTS

Webcast Partenaire :
Fidéliser ses clients avec des applications web performantes
Inscrivez-vous pour participer au webcast vidéo

Webcast Partenaire :
Adapter votre infrastructure sécurité au cloud computing
Inscrivez-vous pour participer au nouveau webcast vidéo

Entretiens - Voir loin, réagir vite et être au plus près des métiers
Christian Grellier, DSI du promoteur Bouygues Immobilier, (...)

Reportages - Des serveurs green pour Rolandgarros.com
Plongée au coeur des économies d'énergie entreprises (...)

LMI recrute :
UN DEVELOPPEUR PHP/MYSQL

Consulter l'annonce

CONFERENCES

23/03/2010
CLOUD COMPUTING
De 8h30 - 14h00 à l'Automobile Club de France - Paris 8e

programme INSCRIVEZ-VOUS

TOUTES LES
CONFERENCES

PARTNER ZONE

LIVRES BLANCS

19 mars 2010 - SYBASE
Gestion de mobilité pour les nuls. Obtenez votre guide avec les compliments de Sybase
Dans ce guide informatif, vous allez découvrir pourquoi la gestion de la mobilité et de la sécurité est essentielle. De plus, nous allons présenter certaines (...)

19 mars 2010 - SYBASE

Guide du responsable informatique pour la gestion des périphériques personnels dans l'entreprise

16 mars 2010 - SYMANTEC

Analyse de Valeur D'affaires : Sauvegarde et Rétablissement

Tous les Livres Blancs

LIVRES BLANCS

19 mars 2010 - Gestion de mobilité pour les nuls. Obtenez votre guide avec les compliments de Sybase
Dans ce guide informatif, vous allez découvrir pourquoi la gestion de la mobilité et de la sécurité est essentielle. De plus, nous allons présenter certaines des meilleures solutions disponibles aujourd'hui. Obtenez votre guide maintenant.

Démo : Prise de contrôle à distance
Cliquez-ici pour découvrir la démonstration en ligne de la prise de Contrôle à distance Numara remote.

19 mars 2010 - Guide du responsable informatique pour la gestion des périphériques personnels dans l'entreprise
Vous ne pouvez pas l'éviter plus longtemps : une stratégie pour la gestion des périphériques mobiles personnels des employés. Apprenez à créer une entreprise mobile plus sécurisée et plus facile à gérer. Obtenez votre guide maintenant.

16 mars 2010 - Analyse de Valeur D'affaires : Sauvegarde et Rétablissement
Ce livre blanc passe en revue la Sauvegarde et le Rétablissement, qui sont essentiels pour protéger des données et préserver les affaires efficacement. Téléchargez ce livre blanc maintenant.

16 mars 2010 - Sécurité et Sauvegarde - la Solution
Préserver son environnement informatique des menaces, des catastrophes naturelles et des erreurs humaines même simples est un défi quotidien. Mais ne désespérez pas. Toutes les solutions dans ce livre blanc gratuitement.

16 mars 2010 - Rétablissement simple et rapide des applications critiques Microsoft
Comment gérer la croissance explosive des données. Ne désespérez pas, il y a une façon de rationaliser ce processus avec l'administration centralisée.
Toutes les informations dans ce livre blanc.

Tous les Livres Blancs

LeMondeInformatique.fr est un site
du groupe IT News Info,
certifié par l'OJD

Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © LeMondeInformatique.fr 1997-2009
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site LeMondeInformatique.fr est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.