Suite au bulletin du 26 mars de Cisco, il est fortement conseillé de mettre les derniers correctifs sur les routeurs Cisco.
Risques de déni de service et d’interception de données
Le bulletin du 26 mars fait état de cinq vulnérabilités. Les quatre premières peuvent provoquer des dénis de services et affectent des services réseau comme VPDN (Virtual Private Dial-up Network), Multiple DLS, UDP, VPN, OSPF et MPLS. La cinquième vulnérabilité, quant à elle, permettrait d’intercepter des données au travers du service Multicast VPN.
Pour chaque vulnérabilité, le site de Cisco indique précisément les versions d’IOS faillibles. Le cas échéant, les administrateurs pourront donc voir vers quelle version ils peuvent migrer. Pour ceux qui ne souhaitent pas migrer, le site propose des solutions de contournement ou des patchs logiciels.
Les patchs de sécurité chez Cisco …
En savoir plus : sur 01net…