La société à prévenu Cisco, qui aurait patché la faille dans leur dernier firmware (4.30.14), mais cette faille serait toujours présente.
Est-ce qu'il faut comprendre que le patch ne corrige rien ? Comment c'est possible de faire un patch sur une notification d'une boîte de sécu sans vérifier que le patch corrige tout ? Ou alors j'ai pas bien compris.
En tout cas ils leur reste deux semaines (un peu moins le temps que les admin réagissent) pour faire un patch correct car avec la divulgation de l'exploit, les scripts kiddies font s'en donner à cœur joie !
# Lapin compris
Posté par Cyrille Pontvieux (site web personnel, Mastodon) . En réponse au journal Faille sur les routeurs Linksys WRT54GL. Évalué à 5.
Est-ce qu'il faut comprendre que le patch ne corrige rien ? Comment c'est possible de faire un patch sur une notification d'une boîte de sécu sans vérifier que le patch corrige tout ? Ou alors j'ai pas bien compris.
En tout cas ils leur reste deux semaines (un peu moins le temps que les admin réagissent) pour faire un patch correct car avec la divulgation de l'exploit, les scripts kiddies font s'en donner à cœur joie !