Tout nouveau chez neuf, j'ai installé ma neufBox puis effectué un audit de sécurité chez www.scan-port.de (scan nessus intensif), et le résultat est assez inquietant:
CITATION
It was possible to disconnect the remote
host by sending it an ICMP echo request packet
containing the string '+ + + ATH0' (without the spaces).
It is also possible to make the remote modem
hangup and dial any phone number.
Solution : add 'ATS2=255' in your modem
init string.
Risk factor : High
CVE : CVE-1999-1228
Nessus ID : 10020
host by sending it an ICMP echo request packet
containing the string '+ + + ATH0' (without the spaces).
It is also possible to make the remote modem
hangup and dial any phone number.
Solution : add 'ATS2=255' in your modem
init string.
Risk factor : High
CVE : CVE-1999-1228
Nessus ID : 10020
PS, je n'ai jamais eu ca avec le moindre modem auparavant... et mis a part la neufBox, le reste de mon LAN n'a pas changé
Ma config:
- neufBox en bridge
- routeur Asus WL500GX
- LAN-WLAN
Je n'ai pas la version de mon firmware sous la main, je l'ajouterai ce soir... mais a premiere vu, ce n'est pas l'un des derniers (pas de dyndns dans la partie routeur)
Quelqu'un a une idée ?
L'assistance me dit d'ignorer le message en pretextant que c'est une "fonctionnalité" du firewall integré dans la neufbox... ayant un minimum de notions sur le fonctionnement d'un réseau, ca me fait un peu rire d'associer bridge et firewall
Merci,
digit.
