Faille sécurité CISCO
Le constructeur Cisco Systems vient d'annoncer la découverte d'une faille de sécurité dans ses routeurs embarquant l'IOS 12.0S, 12.2 et 12.3, permettant à un utilisateur malveillant de mettre le produit hors service le temps d'une attaque.
Cette faille ne concerne toutefois que les personnes utilisant un routeur configuré en OSPF (Open shortest path first), ce qui semble être le cas pour certaines entreprises ou fournisseurs d'accès.
Le fabriquant propose dès maintenant un patch correctif disponible sur son site. Il conseil également d'utiliser la fonction OSPF Authentification avec MD5 qui permettrait aux paquets OSPF non valides d'être rejetés, évitant ainsi de mettre l'appareil hors service. PCinpact
> Page d'information CISCO
