Réseaux

Inscrivez-vous flux rss

Consulter le centre de compétences

imprimer cet article envoyer à un ami recevoir les newsletters contacter la rédaction s'abonner au flux rss partager

Douze rustines dans la livraison semestrielle de Cisco


Edition du 30/09/2008 - par François Lambel

Cisco met à disposition douze rustines qui comblent des failles dans son système d'exploitation IOS qui tourne sur la plupart de ses routeurs.

Cisco vient de publier une douzaine de rustines pour son Internetwork Operation System (IOS), le système d'exploitation de ses routeurs. La société précise, qu'à ce jour, les failles comblées par ces correctifs n'ont pas été exploitées. Ce qui pourrait désormais être le cas étant donné la publicité faite autour d'elles.

La vulnérabilité la plus grave concerne les routeurs uBR10012. Elle atteint le niveau 10/10 sur l'échelle CVSS (Common Vulnerability Scoring System). La configuration SNMP par défaut de ces routeurs permet une prise de contrôle. Parmi les autres failles, certains peuvent pousser le routeur à redémarrer ou à se bloquer. Plus ironiquement, les fonctionnalités VPN et le module de protection d'IOS, IOS Intrusion Prevention System, sont aussi victimes de failles.

Deux rectificatifs majeurs de sécurité par an

La quantité de rustines annoncées en une seule fois se justifie par le fait que Cisco ne publie que deux rectificatifs de sécurité par an pour IOS. Le quatrième mercredi des mois de mars et de septembre. La prochaine livraison de corrections est ainsi prévue pour le 25 mars 2009.

La société explique ce choix par le fait que les utilisateurs préfèrent pouvoir planifier leur mise à jour. Elle précise aussi qu'elle garde la possibilité d'émettre des rustines entre-temps lorsque la publication d'une faille fait courir un risque.




envoyer recevoir
imprimer commenter
0 commentaires postés >> Tous les commentaires

L'ACTUALITÉ DU JOUR
Open source Culture, migration et conduite du changement à l'honneur des 10èmes RMLL

(09/07/2009 17:32) - Après Mont de Marsan dans les Landes et Amiens en Picardie, c'est au tour de Nantes, (...)

Progiciels Licences logicielles : Forrester renforce sa charte des droits du client

(09/07/2009 17:16) - Forrester vient de mettre à jour la « charte des droits des titulaires de licences (...)

Sécurité L'agence nationale pour la sécurité des SI officiellement créée

(09/07/2009 17:16) - Le Journal Officiel a publié le 8 juillet 2009 le décret de création de l'Agence (...)

Société Hadopi II : le Sénat valide le tout répressif

(09/07/2009 16:15) - Cent fois sur le métier le gouvernement remet son ouvrage. Nicolas Sarkozy avait (...)

Open source L'usage de C# dans Linux libéré par Microsoft

(09/07/2009 15:45) - Ceux qui utilisent ou distribuent du code C# et son environnement d'exécution (la (...)

Business EMC met la main sur Data Domain à la barbe de NetApp

(09/07/2009 12:58) - C'est la fin du feuilleton de l'été. Appâté par les (...)

LE TOP
  1. Hadopi : le Conseil d'Etat torpille le nouveau projet de loi
  2. USI 2009 : il faut douter pour inventer, explique le Boston Consulting Group
  3. Les chutes du Niagara alimenteront le prochain datacenter Yahoo!
  4. USI 2009 : Joël de Rosnay prédit la généralisation des échanges pair à pair
  5. Le Centre d'analyse stratégique imagine la société numérique de 2025



SONDAGE FLASH

En tant que salarié, envisagez-vous de télétravailler ?

CONFERENCES
22/09/2009
DECISIONNEL
De 8h30 à 11h00 à l'hôtel Prince de Galles
conférences
TOUTES LES
CONFERENCES
PARTNER ZONE
LIVRES BLANCS
Vue d'ensemble des datacenters : un impératif commercial 8 juillet 2009 - AVOCENT
Vue d'ensemble des datacenters : un impératif commercial
La situation économique actuelle oblige les entreprises à se pencher sur leur fonctionnement interne afin d'optimiser leurs structures existantes et notamment (...)
8 juillet 2009 - SYMANTEC
Les risques de perte de données en période de crise - Étude du Ponemon Institute
7 juillet 2009 - EMBARCADERO TECHNOLOGIES
Embarcadero ouvre son portefeuille de produits avec les "Pass All-Access"