Sujet Précédent Sujet Suivant

[CISCO] faille critique routeurs/switchs

Fermé
nonolepetitmalin Messages postés 356 Date d'inscription mercredi 4 juin 2003 Statut Membre Dernière intervention 27 novembre 2003 - 18 juil. 2003 à 10:09
jopjallo Messages postés 1 Date d'inscription lundi 14 mai 2007 Statut Membre Dernière intervention 18 mai 2007 - 18 mai 2007 à 13:45
cette faille ne touche que les Cisco IOS 11.x et les Cisco IOS 12.x

voir
-> http://news.zdnet.fr/story/0,,t118-s2137754,00.html

pour détail et soluce

7 réponses

Réponse 1 / 7
Nitch
21 juil. 2003 à 14:01
Je dirais meme plus 10, 11 et 12.x mais pas les 12.3
0
Réponse 2 / 7
chipsocrevettes Messages postés 72 Date d'inscription lundi 16 juin 2003 Statut Membre Dernière intervention 24 septembre 2003 4
22 juil. 2003 à 11:00
salut,

pas la peine je pense de se prendre la tête avec la mise à jour de IOS, qui déjà est compliqué à récupérer chez CISCO.
Le meilleur palliatif me paraît être la mise en place des ACL adéquats. Les protocoles incriminés sont :

53 (SWIPE)
55 (IP Mobility)
77 (Sun ND)
103 (Protocol Independent Multicast - PIM)

Déjà, c'est pas courant. Bon, ben on les filtre quand même sur l'interface entrante:

access-list 101 deny 53 any any
access-list 101 deny 55 any any
access-list 101 deny 77 any any
access-list 101 deny 103 any any
access-list 101 permit ip any any

Ce n'est pas nécessaire si on a une politique inverse (permit... et deny any)

++
0
Réponse 3 / 7
Nitch Messages postés 813 Date d'inscription vendredi 7 février 2003 Statut Contributeur Dernière intervention 31 mai 2009 268
22 juil. 2003 à 12:18
je me suis laissé dire que c'était arrivé suite à un nouveau développement, si ça se trouve les équipements "vieux" ne sont pas atteints, si ?
0
chipsocrevettes Messages postés 72 Date d'inscription lundi 16 juin 2003 Statut Membre Dernière intervention 24 septembre 2003 4
22 juil. 2003 à 14:33
ouaih, c ça.
0
Réponse 4 / 7
Nitch Messages postés 813 Date d'inscription vendredi 7 février 2003 Statut Contributeur Dernière intervention 31 mai 2009 268
22 juil. 2003 à 17:45
Donc c'est pas si méchant que ça hein ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
chipsocrevettes Messages postés 72 Date d'inscription lundi 16 juin 2003 Statut Membre Dernière intervention 24 septembre 2003 4
22 juil. 2003 à 18:51
ben quand même : qqun qui achète un CISCO tout neuf sans mettre d'ACLs est carrément vulnérable, d'autant plus que le gars croit être en sécurité vu qu'il a un équipement tout neuf...
0
Réponse 6 / 7
Nitch Messages postés 813 Date d'inscription vendredi 7 février 2003 Statut Contributeur Dernière intervention 31 mai 2009 268
22 juil. 2003 à 18:54
J'espère que maintenant qu'ils ont découvert la faille, ils vont vendre que des équipements "patchés"...
0
Réponse 7 / 7
jopjallo Messages postés 1 Date d'inscription lundi 14 mai 2007 Statut Membre Dernière intervention 18 mai 2007
18 mai 2007 à 13:45
salut ,j'ai un routeur cisco 1700 et un ami a changé par erreur le numéro de régistre 0x2 en je ne c koi ! maintenan le routeur au démarrage n sort k dé létre com :èbaclêi^^aCA ...apré il s'arréte.
voilà si kelkun peu bien m'aidé a réparé ce routeur je lui offriré mon ami com esclave..
0

Discussions similaires

Modules Cisco, c'est quoi?
Mots croisés -
echec47 -

7 réponses
Dois-je supprimer ces programmes?
Utilisateur anonyme -
Utilisateur anonyme -

4 réponses
Qui se branche sur mon réseau ?
Chouboubou1964 -
Chouboubou1964 -

7 réponses
Filezilla "erreur critique de transfert"
Matt -
SAS -

37 réponses
Alerte de sécurité critique (Google)
EiffelGrey -
Kori-Kori -

3 réponses