Page 1 sur 1

Encore une faille chez Cisco ... decidemment

Message Publié : 14 Sep 2005 23:05
par yabadabado
Encore une faille chez Cisco

13/09/2005 14:12:44 par Tanguy

Logo CiscoCisco a décidemment encore des problèmes, une nouvelle faille de sécurité touchant ses routeurs vient d'être découverte.

Cette faille concerne le proxy d'authentification FTP et Telnet des routeurs, il s'agit du relais applicatif qui permet d'offrir un contrôle d'accès granulaire lors de l'accès à une ressource FTP ou Telnet. Si ce composant est activé, les pirates peuvent se connecter au routeur et forcer un dépassement de mémoire tampon en soumettant au proxy des informations d'authentification piégées. Toutes les versions ne sont pas égales face à cette vulnérabilité.

Si aucun code de démonstration n'a été publié sur Internet, la société n'exclu pas cette éventualité qui amènerait à l'apparition d'un ver chargé d'automatiser la chose.

Cisco a publié des nouvelles versions des logiciels internes pour les routeurs affectés par le problème. Il est vivement conseillé de corriger cette faille et en particulier pour les routeurs directement accessibles depuis Internet.

Message Publié : 15 Sep 2005 07:55
par NUTS
jose pas imaginer leffet dun vers touchant les routeurs cisco sur le traffic web...

saloperie de windaube va !! ha non rien a voir...

grosse daube de IE !! arf encore rate...

cest la faute a BGC !!! cest mon dernier mot :smurf: