Chez Cisco, une faille critique dans les équipements IOS (XE)
1 min
Internet
Internet
Elle réside dans le sous-système QoS (Quality of Service) d’IOS et IOS XE, que l’on trouve dans une partie des équipements réseau fournis par l’entreprise.
La vulnérabilité provient d’une erreur dans la vérification des limites de certaines valeurs destinées au port UDP 18999. En envoyant des paquets spécialement conçus, un pirate pourrait provoquer un dépassement de mémoire tampon, puis une exécution de code arbitraire. Le pire des scénarios.
Estampillée CVE-2018-0151, la faille pourrait être également exploitée pour provoquer un redémarrage de l’équipement réseau, entraînant un déni de service temporaire.
La mise à jour, disponible depuis le 28 mars, contient une vingtaine de correctifs de sécurité.
Commentaires (0)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousSignaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?