Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

CISCO : Annonce simultanée de douzes failles de sécurité

CISCO : Annonce simultanée de douzes failles de sécurité
2008-09-252013-02-11actualités et événementsfr
CISCO publie simultanément 12 failles de sécurité. Les failles permettent de lancer des attaques en déni de service ou d'obtenir des informations de façon non-autorisée. Sont concernés tant les petits routeurs que les équipements...
Publié le 25 Septembre 2008 par Jean-François Audenard dans actualités et événements

Curieusement, depuis ces derniers mois, c'était étrangement calme coté nouvelles vulnérabilités en provenance de CISCO. Cela vous avait peut-être échappé... comme à d'autres d'ailleurs.

Vous me direz que nous avons eu de quoi faire en Juillet et Aout avec la faille de DNS poisoning qui nous a permis de garder un bon niveau d'entraînement "cardio-vasculaire organisationnel et technique" dans le domaine très intéressant qu'est le déploiement de patchs. :-)

Et bien ce n'est pas fini : Pour bien commencer la rentrée (et oui c'est encore Septembre), nous avons eu droit à une vague de 12 nouvelles failles de sécurité autour des équipements CISCO IOS.

En majorité des failles de déni de service (DoS) qui ne demandent pas d'authentification préalable. Il y en a pour tous les goûts : Cela va du petit routeur que l'on trouve perdu au fond d'un local sombre au beau routeur backbone parlant le MPLS et le BGP.

Que faire ? Rien : les patchs c'est un bouffe-(temps/ressources) qui ne génère aucune valeur ajoutée...  Bien sur je plaisante. :-)

Pour commencer, effectuez les analyses d'impacts avec l'aide des experts techniques réseaux et des personnes en charge de l'exploitation. Cela vous permettra de définir si il est urgent de faire quelque chose ou pas.

Pour ceux qui se disent "mais c'est vrai, 12 vulnérabilités d'un coup c'est bizarre" : Cela est tout à fait normal. En Mars de cette année, CISCO a annoncé qu'il allait regrouper les annonces de vulnérabilités IOS tous les 6 mois (Le 4ième Mercredi de Mars et de Septembre). Cela sens le réchauffé (cf le fameux "Patch Tuesday") mais fait du sens dans un contexte opérateur.

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage