Le mer. 30 janv. 2019 à 16:21, Alexis <[email protected]> a écrit : > > Bonjour tout le monde, > > J'ai un petit "soucis" avec des routeurs Cisco, deux petits ASR-1001-X. > > Je soupçonne un petit bug sur les BDI dans la version qu'on à (16.6.1 - > ED) et souhaitais mettre à jour IOS vers la 16.6.5 (MD) "au cas ou". > > Premier problème, il faut un contrat Smartnet pour télécharger les > versions d'IOS-XE. Le fait de devoir payer pour avoir accès aux bugfix > me fait déjà bien tiquer.
Tu as de la "chance" : la 16.6.1 est concernée par un certain nombre de vulnérabilités (vérifiable avec [0]), dont notamment cisco-sa-20180328-xesc[1] (CSCve76719 et CSCve89880) qui est corrigée en 16.6.5. Tu peux demander au tac cisco, gratuitement et sans avoir besoin de contrat, une version qui corrige ces vulnérabilités. Voir la section "Customers Without Service Contracts" dans la page sur la vulnérabilité. Dans le cas de cette vuln, il y a un workaround, donc peut-être que ça ne fonctionnera pas, mais il y en a un certain nombre d'autres qui n'ont pas de WA. Ça peut valoir le coup d'essayer. [0] https://tools.cisco.com/security/center/softwarechecker.x [1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-xesc --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
