Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Cisco corrige son IOS, merci Monsieur Lynn !

auteur de l'article Aurélien Cabezon , dans la rubrique Menaces

Commentaires Commentaires fermés sur Cisco corrige son IOS, merci Monsieur Lynn !

Finalement Cisco accuse le coup. L’éditeur de San Jose se décide à avouer une importante faiblesse de ses équipements que Michael Lynn a tenté de démontrer l’été dernier lors de la conférence Black Hat (Las Vegas). Le correctif est disponible depuis Mercredi dernier.


Les détails concernant cette faille, affectant l’IOS de Cisco et découverte par Michael Lynn, avaient été jusqu’à aujourd’hui jalousement gardé secrets par l’éditeur. La raison avancée est relativement simple : la criticité de la vulnérabilité est telle qu’elle aurait pu mettre Internet sur les genoux.

On peut donc comprendre désormais pourquoi Cisco a tout fait pour préserver l’information, allant même jusqu’à censurer la présentation de Michael Lynn lors de la conférence Black Hat en Juillet dernier.

Cette fameuse faille de type  » heap overflow « , pour laquelle un correctif est disponible depuis Mercredi dernier, pouvait permettre à une personne mal intentionnée de prendre le contrôle à distance d’un router ou un commutateur Cisco.

Imaginez un instant, à l’échelle de l’Internet, le désastre technique qu’aurait pu occasionner ce défaut de sécurité s’il avait été divulgué à des individus dont la morale n’a d’égal que le quotient intellectuel.

Il est absolument impératif que les entreprises équipées de tels matériels procèdent à la mise à jour diffusée par Cisco et spécifiquement les opérateurs de services Internet et fournisseurs d’accès.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.