[CISCO] faille critique routeurs/switchs

Question

cette faille ne touche que les Cisco IOS 11.x et les Cisco IOS 12.xvoir -> http://news.zdnet.fr/story/0,,t118-s2137754,00.htmlpour détail et soluce

Nitch · Answer

Je dirais meme plus 10, 11 et 12.x mais pas les 12.3

chipsocrevettes · Answer

salut,

pas la peine je pense de se prendre la tête avec la mise à jour de IOS, qui déjà est compliqué à récupérer chez CISCO.
Le meilleur palliatif me paraît être la mise en place des ACL adéquats. Les protocoles incriminés sont :

53 (SWIPE)
55 (IP Mobility)
77 (Sun ND)
103 (Protocol Independent Multicast - PIM)

Déjà, c'est pas courant. Bon, ben on les filtre quand même sur l'interface entrante:

access-list 101 deny 53 any any
access-list 101 deny 55 any any
access-list 101 deny 77 any any
access-list 101 deny 103 any any
access-list 101 permit ip any any

Ce n'est pas nécessaire si on a une politique inverse (permit... et deny any)

++

Nitch · Answer

je me suis laissé dire que c'était arrivé suite à un nouveau développement, si ça se trouve les équipements "vieux" ne sont pas atteints, si ?

Nitch · Answer

Donc c'est pas si méchant que ça hein ?

chipsocrevettes · Answer

ben quand même : qqun qui achète un CISCO tout neuf sans mettre d'ACLs est carrément vulnérable, d'autant plus que le gars croit être en sécurité vu qu'il a un équipement tout neuf...

Nitch · Answer

J'espère que maintenant qu'ils ont découvert la faille, ils vont vendre que des équipements "patchés"...

jopjallo · Answer

salut ,j'ai un routeur cisco 1700 et un ami a changé par erreur  le numéro de régistre 0x2 en je ne c koi ! maintenan le routeur au démarrage  n sort k dé létre com :èbaclêi^^aCA ...apré il s'arréte.
voilà si kelkun peu bien m'aidé a réparé ce routeur je lui offriré mon ami com esclave..

[CISCO] faille critique routeurs/switchs

7 réponses

Votre réponse

Discussions similaires

Newsletters