[CISCO] faille critique routeurs/switchs
Fermé
nonolepetitmalin
Messages postés
356
Date d'inscription
mercredi 4 juin 2003
Statut
Membre
Dernière intervention
27 novembre 2003
-
18 juil. 2003 à 10:09
jopjallo Messages postés 1 Date d'inscription lundi 14 mai 2007 Statut Membre Dernière intervention 18 mai 2007 - 18 mai 2007 à 13:45
jopjallo Messages postés 1 Date d'inscription lundi 14 mai 2007 Statut Membre Dernière intervention 18 mai 2007 - 18 mai 2007 à 13:45
A voir également:
- [CISCO] faille critique routeurs/switchs
- Mcafee alerte de virus critique - Accueil - Piratage
- 2 routeurs wifi dans une maison ✓ - Forum Réseau
- Trouver adresse mac switch cisco - Forum CISCO
- Cisco eap fast module ✓ - Forum CISCO
- Activer interface web switch cisco 2960 ✓ - Forum CISCO
7 réponses
chipsocrevettes
Messages postés
72
Date d'inscription
lundi 16 juin 2003
Statut
Membre
Dernière intervention
24 septembre 2003
4
22 juil. 2003 à 11:00
22 juil. 2003 à 11:00
salut,
pas la peine je pense de se prendre la tête avec la mise à jour de IOS, qui déjà est compliqué à récupérer chez CISCO.
Le meilleur palliatif me paraît être la mise en place des ACL adéquats. Les protocoles incriminés sont :
53 (SWIPE)
55 (IP Mobility)
77 (Sun ND)
103 (Protocol Independent Multicast - PIM)
Déjà, c'est pas courant. Bon, ben on les filtre quand même sur l'interface entrante:
access-list 101 deny 53 any any
access-list 101 deny 55 any any
access-list 101 deny 77 any any
access-list 101 deny 103 any any
access-list 101 permit ip any any
Ce n'est pas nécessaire si on a une politique inverse (permit... et deny any)
++
pas la peine je pense de se prendre la tête avec la mise à jour de IOS, qui déjà est compliqué à récupérer chez CISCO.
Le meilleur palliatif me paraît être la mise en place des ACL adéquats. Les protocoles incriminés sont :
53 (SWIPE)
55 (IP Mobility)
77 (Sun ND)
103 (Protocol Independent Multicast - PIM)
Déjà, c'est pas courant. Bon, ben on les filtre quand même sur l'interface entrante:
access-list 101 deny 53 any any
access-list 101 deny 55 any any
access-list 101 deny 77 any any
access-list 101 deny 103 any any
access-list 101 permit ip any any
Ce n'est pas nécessaire si on a une politique inverse (permit... et deny any)
++
Nitch
Messages postés
813
Date d'inscription
vendredi 7 février 2003
Statut
Contributeur
Dernière intervention
31 mai 2009
268
22 juil. 2003 à 12:18
22 juil. 2003 à 12:18
je me suis laissé dire que c'était arrivé suite à un nouveau développement, si ça se trouve les équipements "vieux" ne sont pas atteints, si ?
chipsocrevettes
Messages postés
72
Date d'inscription
lundi 16 juin 2003
Statut
Membre
Dernière intervention
24 septembre 2003
4
22 juil. 2003 à 14:33
22 juil. 2003 à 14:33
ouaih, c ça.
Nitch
Messages postés
813
Date d'inscription
vendredi 7 février 2003
Statut
Contributeur
Dernière intervention
31 mai 2009
268
22 juil. 2003 à 17:45
22 juil. 2003 à 17:45
Donc c'est pas si méchant que ça hein ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
chipsocrevettes
Messages postés
72
Date d'inscription
lundi 16 juin 2003
Statut
Membre
Dernière intervention
24 septembre 2003
4
22 juil. 2003 à 18:51
22 juil. 2003 à 18:51
ben quand même : qqun qui achète un CISCO tout neuf sans mettre d'ACLs est carrément vulnérable, d'autant plus que le gars croit être en sécurité vu qu'il a un équipement tout neuf...
Nitch
Messages postés
813
Date d'inscription
vendredi 7 février 2003
Statut
Contributeur
Dernière intervention
31 mai 2009
268
22 juil. 2003 à 18:54
22 juil. 2003 à 18:54
J'espère que maintenant qu'ils ont découvert la faille, ils vont vendre que des équipements "patchés"...
jopjallo
Messages postés
1
Date d'inscription
lundi 14 mai 2007
Statut
Membre
Dernière intervention
18 mai 2007
18 mai 2007 à 13:45
18 mai 2007 à 13:45
salut ,j'ai un routeur cisco 1700 et un ami a changé par erreur le numéro de régistre 0x2 en je ne c koi ! maintenan le routeur au démarrage n sort k dé létre com :èbaclêi^^aCA ...apré il s'arréte.
voilà si kelkun peu bien m'aidé a réparé ce routeur je lui offriré mon ami com esclave..
voilà si kelkun peu bien m'aidé a réparé ce routeur je lui offriré mon ami com esclave..