Chez Cisco, une faille critique dans les équipements IOS (XE)

Elle réside dans le sous-système QoS (Quality of Service) d'IOS et IOS XE, que l'on trouve dans une partie des équipements réseau fournis par l'entreprise.

La vulnérabilité provient d'une erreur dans la vérification des limites de certaines valeurs destinées au port UDP 18999. En envoyant des paquets spécialement conçus, un pirate pourrait provoquer un dépassement de mémoire tampon, puis une exécution de code arbitraire. Le pire des scénarios.

Estampillée CVE-2018-0151, la faille pourrait être également exploitée pour provoquer un redémarrage de l'équipement réseau, entraînant un déni de service temporaire.

La mise à jour, disponible depuis le 28 mars, contient une vingtaine de correctifs de sécurité.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !