[CISCO] faille critique routeurs/switchs

nonolepetitmalin Messages postés 356 Statut Membre -  
jopjallo Messages postés 1 Statut Membre -
cette faille ne touche que les Cisco IOS 11.x et les Cisco IOS 12.x

voir
-> http://news.zdnet.fr/story/0,,t118-s2137754,00.html

pour détail et soluce

7 réponses

  1. Nitch
     
    Je dirais meme plus 10, 11 et 12.x mais pas les 12.3
    0
  2. chipsocrevettes Messages postés 72 Statut Membre 4
     
    salut,

    pas la peine je pense de se prendre la tête avec la mise à jour de IOS, qui déjà est compliqué à récupérer chez CISCO.
    Le meilleur palliatif me paraît être la mise en place des ACL adéquats. Les protocoles incriminés sont :

    53 (SWIPE)
    55 (IP Mobility)
    77 (Sun ND)
    103 (Protocol Independent Multicast - PIM)

    Déjà, c'est pas courant. Bon, ben on les filtre quand même sur l'interface entrante:

    access-list 101 deny 53 any any
    access-list 101 deny 55 any any
    access-list 101 deny 77 any any
    access-list 101 deny 103 any any
    access-list 101 permit ip any any

    Ce n'est pas nécessaire si on a une politique inverse (permit... et deny any)

    ++
    0
  3. Nitch Messages postés 822 Statut Contributeur 268
     
    je me suis laissé dire que c'était arrivé suite à un nouveau développement, si ça se trouve les équipements "vieux" ne sont pas atteints, si ?
    0
    1. chipsocrevettes Messages postés 72 Statut Membre 4
       
      ouaih, c ça.
      0
  4. Nitch Messages postés 822 Statut Contributeur 268
     
    Donc c'est pas si méchant que ça hein ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. chipsocrevettes Messages postés 72 Statut Membre 4
     
    ben quand même : qqun qui achète un CISCO tout neuf sans mettre d'ACLs est carrément vulnérable, d'autant plus que le gars croit être en sécurité vu qu'il a un équipement tout neuf...
    0
  7. Nitch Messages postés 822 Statut Contributeur 268
     
    J'espère que maintenant qu'ils ont découvert la faille, ils vont vendre que des équipements "patchés"...
    0
  8. jopjallo Messages postés 1 Statut Membre
     
    salut ,j'ai un routeur cisco 1700 et un ami a changé par erreur le numéro de régistre 0x2 en je ne c koi ! maintenan le routeur au démarrage n sort k dé létre com :èbaclêi^^aCA ...apré il s'arréte.
    voilà si kelkun peu bien m'aidé a réparé ce routeur je lui offriré mon ami com esclave..
    0