|
|
 |
Failles dans Cisco IOS
Liens sponsorisés
Actualités
Voici une compilation des sources d'information sur ce sujet :
Cisco est le leader en matière de produits réseaux professionnel, vient d'annoncer la découverte de faille au sein de ses routeurs WLAN.
Il est rare en effet qu'une société (de moyenne à grande envergure) ne soit pas équipée de routeurs du géant américain.
.
.
Cisco n?échappe malheureusement pas à la règle des failles de sécurité et annonce avoir [...]
Les failles ont été révélées par Cisco le 24 septembre. Elles concernent le système d'exploitation qu'il utilise dans ses routeurs, ses commutateurs et d'autres produits.
Le laboratoire de sécurité VoIPshield vient de publier une liste de 45 failles, dont 5 critiques, dans les solutions de voix sur IP commercialisées par les sociétés Cisco, Avaya et Nortel.Communication Manager v3.1 d'Avaya est (...)
Le FrSIRT vient de publier une alerte concernant six failles critiques dans les téléphones IP Cisco, dont les corrections sont déjà disponibles. De fait, la ToIP apporte son lot d'insécurité.
Cisco a choisi l'arme judiciaire pour ses failles de sécurité.
La dernière faille importante en date semble vouloir être étouffée par Cisco, qui utilise la justice pour tenter (inutilement) de faire oublier un trou de sécurité d'IOS (le système d'exploitation des routeurs de Cisco).
Ceci montre encore une fois l'importance d'avoir un code ouvert partout : la sécurité par obscurcissement n'étant pas une méthode sûre, et les entreprises propriétaires du code souhaitant cacher l'information plutôt que corriger.
Administrateurs réseau, avec IOS
Trois vulnérabilités dans le système d'exploitation IOS de Cisco permettent de faire redémarrer à distance les équipements réseau. Les failles touchent les protocoles IPv6, BGP et MPLS et toutes trois...
Une série de failles ont été découvertes dans le protocole ICMP (et non pas ses implémentations) par l'argentin Fernando Gont, professeur, administrateur système et chercheur en réseau. Il a tenté dès le début, en août 2004, d'en informer tous les auteurs d'implémentation du protocole ICMP avant de publier les failles sur Internet. Il a commencé par écrire un document qu'il a envoyé à l'IETF. Il a également contacté CERT/CC et NISCC, les auteurs de systèmes d'exploitation libre (OpenBSD, NetBSD, FreeBSD, Linux, etc.), ainsi que Microsoft, Cisco et Sun Microsystems. Il a décrit chaque faille pour leur permettre de corriger les implémentations avant de publier ses découvertes.
Fernando a alors commencé à recevoir des e-mails de Cisco demandant des informations techniques précises. Deux mois plus tard, il a reçu un e-mail d'un avocat de Cisco disant que Cisco allait breveter son travail ! L'avocat n'a pas voulu donner plus de détails. Encore deux mois plus tard, il y a eu un échange de mails entre Cisco, Linus Torvalds et David Miller où Fernando a été mis en copie. David a fait remarquer que Linus Torvalds utilisait déjà depuis plusieurs années le « sequence tracking » dans Linux et par là même, le brevet ne pouvait être déposé pour cause d'antériorité du travail de Linus.
Cisco a alors accusé Fernando de coopérer avec les terroristes alors qu'en même temps Cisco voulait breveter son travail. Plus tard Cisco a aussi demandé à Fernando qu'il travaille pour CERT/CC.
Aujourd'hu...
Cisco a répertorié trois vulnérabilités sur son IPBX Call Manager et sur Presence Server, et propose des patchs. Le risque est modéré, mais elles peuvent provoquer un déni de service.
Cisco a annoncé le déploiement d'un très grand réseau de téléphonie sur IP en Thailande pour la société Reuters: 700 téléphones Cisco 7960Gs, Cisco 7940Gs et Cisco Wireless 7920s, le backbone étant composé de switches Cisco Catalyst 4000 et Catalyst 4500 series. Reuters devient ainsi le plus grand site de téléphonie sur IP dans ce pays. Les 600 employés de la société peuvent ainsi communiquer par e-mail, fax, voix via l'application Cisco UnityTM..
La vidéo conférence d’il y a quelques années semble être bien loin…
On trouve même la TelePresence Cisco dans la série “24″:
Cisco TelePresence
Via Smoothplanet
Tags: TelePresence, CISCO
This password recovery method also applies to at least the:
Cisco 2950, Cisco 2960, Cico 3550, Cisco 3560 and Cisco 3750 series.
The only difference will be for how long you will hold the mode button,
from my experience just try to hold it longer if it doesn?t work.
(It should be around 15 seconds for the 3750.)
Console port [...]
La RSA Conference, qui s'est tenue à San Francisco du 7 au 11 avril, a donné l'occasion à EMC et Cisco d'étendre leur partenariat à des intégrations de leurs solutions respectives. Cisco bénéficie de la technologie de Data Loss Prevention d'EMC dans son produit de protection de l'endpoint, Cisco Security Agent.
Pour proposer de nouvelles architectures informatiques et des services adaptés, partenariats et acquisitions se multiplient. Au partenariat Cisco, EMC, VMware, HP répond en achetant un spécialiste des réseaux concurrent de Cisco, 3Com.
La société iDefense, spécialiste de la sécurité, promet 8.000 dollars à quiconque mettra au jour des failles affectant le nouveau système d'exploitation de Microsoft et son navigateur Internet Explorer 7 (IE7). Des failles qui permettent de prendre le contrôle à distance du système.
Entre 2.000 et 4.000 dollars sont, par ailleurs, réservés aux personnes qui fourniront des programmes non malveillants exploitant les failles.
La tentative d'acquisition du norvégien Tandberg par le groupe Cisco tourne à la querelle d'experts quant au montant proposé. Face à la fronde de certains actionnaires, Cisco menace de se retirer du jeu tandis que le cabinet Ernst & Young lui apporte son soutien.
Autres actualités
- sécurité - Trois failles dans le système de ToIP de Cisco
Cisco a répertorié trois vulnérabilités sur son IPBX Call Manager et sur Presence Server, et propose des patchs. Le risque est modéré, mais elles peuvent provoquer un déni de service.[...]
- 10.000 dollars de récompense pour trouver les failles de Windows Vista et IE7
La société iDefense, spécialiste de la sécurité, promet 8.000 dollars à quiconque mettra au jour des failles affectant le nouveau système d'exploitation de Microsoft et son navigateur Internet Explore[...]
- HP, Cisco, EMC, VMware… : la guerre s’intensifie dans les infrastructures IT
Pour proposer de nouvelles architectures informatiques et des services adaptés, partenariats et acquisitions se multiplient. Au partenariat Cisco, EMC, VMware, HP répond en achetant un spécialiste des[...]
- sécurité - Après Microsoft et Oracle, Cisco va régulièrement publier des paquets de rustines
Le constructeur a diffusé une première série de cinq correctifs, pour des failles liées aux services VPN, MPLS et UDP.[...]
- sécurité - Michel Iwochewitsch (Strateco) : « Les failles humaines se testent comme les failles informatiques »
Ce spécialiste de la sécurité explique les risques liés aux failles humaines, aussi dangereuses que celles du système informatique.[...]
- Apple et Cisco partageront la marque "iPhone"
Apple et Cisco font la paix. Les deux groupes américains se sont mis d'accord sur le partage de la marque « iPhone », mettant fin à un différend qui menaçait de se régler devant la justice. Apple et C[...]
- Cisco : quelques jours de plus
Dans la bataille engagée par Cisco contre Apple à propos de la marque iPhone, Cisco vient d'octroyer à Apple quelques jours de plus, soit jusqu'au 21 février.
Malgré l'action en justice lancée en jan[...]
- Cisco poursuit Apple pour l'utilisation de la marque iPhone
Cisco, premier équipementier en télécommunication mondial, n’apprécie pas les prétentions d’Apple sur sa marque iPhone. En effet, Cisco a porté plainte hier contre le fabricant de l’iPod pour vio...[...]
- Cisco n?engage brutalement plus personne
Il semblerait que Cisco veuille se serrer la ceinture en toute discrétion.[...]
- Cisco+iPhone : vers plus d'interopérabilité
À la suite d'une longue bataille, Apple a obtenu le droit d'appeller son iPhone... iPhone. Le nom appartient à Cisco, qui a donné quelques infos concernant les accords le liant avec Cupertino. Charlie[...]
- Apple vs Cisco, les positions
Résumé de l'épisode précédent : Cisco, équipementier réseau rachète Infogear qui possède la marque iPhone et sort en décembre un téléphone VoiceOverIP sous ce nom. Au début de la semaine, Apple dévoil[...]
- Les revenus de Cisco dynamisés par les contenus multimédias
Cisco vient de publier des résultats exceptionnels pour le compte du quatrième trimestre fiscal.[...]
- Cisco et Apple vers un accord amiable...
Il semblerait qu'Apple et Cisco seraient sur le point de trouver un accord à l'amiable en ce qui concerne la marque iPhone. Pour rappel, Cisco est en effet propriétaire de la marque iPhone depuis...[...]
- Apple et Cisco se mettent d'accord pour la marque iPhone !
Ça y est, Apple et Cisco viennent enfin de trouver un arrangement en ce qui concerne la marque iPhone. Pour rappel, Cisco est en effet propriétaire de la marque iPhone depuis 2000 après avoir...[...]
- Les trois failles de la Société Générale
Comment Jérôme Kerviel a-t-il pu contourner les contrôles de la Société Générale? Les explications de la banque pointent plusieurs niveaux de défaillance.[...]
|
|
|
|
|
Formation au referencement
Formation au référencement par les spécialistes en référencement de Ranking Metrics : conférence le matin, atelier pratique l'après-midi.
|
|
|
