Une faille dans le Cisco Nexus 1000v

9 février 2011

Une vulnérabilité de type denial of service a été découverte dans le switch virtuel Cisco

Les versions impactées sont :

- Cisco Nexus 1000V Virtual Ethernet Module Release 4.0(4) SV1(3b)
- Cisco Nexus 1000V Virtual Ethernet Module Release 4.0(4) SV1(3a)
- Cisco Nexus 1000V Virtual Ethernet Module Release 4.0(4) SV1(3)
- Cisco Nexus 1000V Virtual Ethernet Module Release 4.0(4) SV1(2)
- Cisco Nexus 1000V Virtual Ethernet Module Release 4.0(4) SV1(1)

Pour connaitre le numéro de version du module VEM depuis la console VSM :

n1000v# show module

Mod  Ports  Module-Type                      Model              Status

—  —–  ——————————– —————— ————

1    0      Virtual Supervisor Module        Nexus1000V         active *

3    248    Virtual Ethernet Module          NA                 ok

4    248    Virtual Ethernet Module          NA                 ok

Mod  Sw               Hw

—  —————  ——

1    4.0(4)SV1(3) 0.0

3    4.0(4)SV1(3) 1.9

4    4.0(4)SV1(3) 1.9

Mod  MAC-Address(es)                         Serial-Num

—  ————————————–  ———-

1    00-19-07-6c-5a-a8 to 00-19-07-6c-62-a8  NA

3    02-00-0c-00-03-00 to 02-00-0c-00-03-80  NA

4    02-00-0c-00-04-00 to 02-00-0c-00-04-80  NA

Mod  Server-IP        Server-UUID                           Server-Name

—  —————  ————————————  ——————–

1    170.115.253.240  NA                                    NA

3    170.115.253.17   44454c4c-5400-1032-8043-b2c04f47344a  esx-01.lan.loc

4    170.115.253.23   44454c4c-5400-1032-8043-b3c04f47344a  esx-02.lan.loc

* this terminal session

n1000v#

Solution, installer une nouvelle version (4.2 ou 4.0) :

Cisco Nexus 1000V Virtual Ethernet Module Release 4.2(1) SV1(4)

Cisco Nexus 1000V Virtual Ethernet Module Release 4.0(4) SV1(3c)

By Julien | Posted in Network, Virtualisation | Tagged , , , , | Comments off

Microsoft confirme l’existence d’une faille critique dans Powerpoint

6 avril 2009

Une vulnérabilité classée comme critique a été découverte dans Powerpoint. Elle peut permettre l’exécution d’un code à distance via un courriel ou un lien hypertexte piégés.

Le bulletin de sécurité publié par Microsoft le 2 avril confirme la découverte d’une faille de sécurité dans Powerpoint qui peut permettre l’exécution d’un code malveillant caché dans une pièce jointe d’un courrier électronique ou dans un lien hypertexte. Il s’agit d’une faille de type 0-day, qui a déjà été exploitée par des pirates.

Sont concernées les versions Service Pack 3 de Powerpoint 2000, 2002 et 2003 ainsi que Microsoft Office 2004 pour Mac. Office 2007 est épargné.

By Julien | Posted in IT | Tagged , , , , | Comments off