Résolu : Re: live box vulnérable

tursan · ‎20-02-2018

bonjour,

suite à un contrôle par Avast qui m'a signalé que ma box était vulnérable aux attaques, jai donc essayé de faire une mise à jour de la box. Il m'a été répondu qu'elle était à jour.

J'ai recommencé le contrôle par avast qui a confirmé sa première solution.

que dois-je en conclure ?

livebox 2 NP SAG &

voici le texte du résultat :le service est vulnérable aux attaques provenant de votre réseau. ,identifiant du catalogue CVE-2017-14491:

tursan · ‎20-02-2018

merci beaucoup c'est ce que je vais tout de suite

bonne journée

Voir la solution dans l'envoi d'origine

ziv · ‎20-02-2018

Si c'est une Livebox 2, il faut la faire changer gratuitement par une Livebox 3 qui est celle qui est désormais distribuée par Sosh.

=-=-=-=-=-=-=-=-=
Galaxy S23 5G + Client Série Sosh Voyage 200 Go 4G/5G!
La 5G ne fait pas repousser les cheveux, et ne les fait pas tomber non plus...

tursan · ‎20-02-2018

ok merci pour cette précision. Mais y a t'il des conditions pour l'échange? Faut-il aller au magasin avec la box sous le bras? Ou doit en demander l'échange par mail?

ziv · ‎20-02-2018

Il faut demander l'échange par le chat, cf https://assistance.sosh.fr/

=-=-=-=-=-=-=-=-=
Galaxy S23 5G + Client Série Sosh Voyage 200 Go 4G/5G!
La 5G ne fait pas repousser les cheveux, et ne les fait pas tomber non plus...

tursan · ‎20-02-2018

merci beaucoup c'est ce que je vais tout de suite

bonne journée

xphome · ‎20-02-2018

@zivJe suis nouveau ...

Question à 10 cts : Pourquoi SOSH ne propose pas le remplacement des livebox2 par les 3 automatiquement, elles sont connues non ?

Je ne travailles pas chez SOSH... j'aide bénévolement quand je peux/le temps/l'envie

Comment trouver votre réponse ? & Recommandations et règles d'usages du forum cliquer ici

ziv · ‎20-02-2018

If it ain't broke, don't fix it

Si un client est satisfait de la Livebox 2 pour ses besoins, qu'il la garde, non ?

=-=-=-=-=-=-=-=-=
Galaxy S23 5G + Client Série Sosh Voyage 200 Go 4G/5G!
La 5G ne fait pas repousser les cheveux, et ne les fait pas tomber non plus...

xphome · ‎20-02-2018

yes of course !

Mais un Déni de service livebox V2 sur dnsmasq Buffer overflow , le client je sais pas si il saura comprendre ce qui lui arrive ... Je parlais donc en terme de sécurité sosh/orange ? et donc @tursan à eu bien raison se poser la question !

Je ne travailles pas chez SOSH... j'aide bénévolement quand je peux/le temps/l'envie

Comment trouver votre réponse ? & Recommandations et règles d'usages du forum cliquer ici

ziv · ‎20-02-2018

Oui, comme s'il y avait un risque significatif d'être l'objet d'une telle attaque en tant que particulier lambda (pour les entreprises, je ne dis pas le contraire) :smileywink:

=-=-=-=-=-=-=-=-=
Galaxy S23 5G + Client Série Sosh Voyage 200 Go 4G/5G!
La 5G ne fait pas repousser les cheveux, et ne les fait pas tomber non plus...

xphome · ‎21-02-2018

Propos contradictoires avec proposition précédente de changer vers livebox3.
Les livebox sont propriété d'une entreprise et sont en première ligne d'exposition aux attaques informatique.

Je ne travailles pas chez SOSH... j'aide bénévolement quand je peux/le temps/l'envie

Comment trouver votre réponse ? & Recommandations et règles d'usages du forum cliquer ici