Je dirais meme plus 10, 11 et 12.x mais pas les 12.3

Salut,

pas la peine je pense de se prendre la tête avec la mise à jour de IOS, qui déjà est compliqué à récupérer chez CISCO.
Le meilleur palliatif me paraît être la mise en place des ACL adéquats. Les protocoles incriminés sont :

53 (SWIPE)
55 (IP Mobility)
77 (Sun ND)
103 (Protocol Independent Multicast - PIM)

Déjà, c'est pas courant. Bon, ben on les filtre quand même sur l'interface entrante:

access-list 101 deny 53 any any
access-list 101 deny 55 any any
access-list 101 deny 77 any any
access-list 101 deny 103 any any
access-list 101 permit ip any any

Ce n'est pas nécessaire si on a une politique inverse (permit... et deny any)

++

Je me suis laissé dire que c'était arrivé suite à un nouveau développement, si ça se trouve les équipements "vieux" ne sont pas atteints, si ?

Donc c'est pas si méchant que ça hein ?

Ben quand même : qqun qui achète un CISCO tout neuf sans mettre d'ACLs est carrément vulnérable, d'autant plus que le gars croit être en sécurité vu qu'il a un équipement tout neuf...

J'espère que maintenant qu'ils ont découvert la faille, ils vont vendre que des équipements "patchés"...

Salut ,j'ai un routeur cisco 1700 et un ami a changé par erreur le numéro de régistre 0x2 en je ne c koi ! maintenan le routeur au démarrage n sort k dé létre com :èbaclêi^^aCA ...apré il s'arréte.
voilà si kelkun peu bien m'aidé a réparé ce routeur je lui offriré mon ami com esclave..