IPCop 1.2 : une faille ou pas ?

[stephane]

Salut à tous, <BR> <BR>j'utilise IPCop 1.2 avec les 4 fixes au boulot. <BR><IMG SRC="images/smiles/icon_biggrin.gif"> Je me suis amusé par curiosité à utiliser GFI LANguard Network Security Scanner sur la patte publique depuis le Net (chez moi via ma connexion ADSL). <BR> <BR>Résultat : <BR><IMG SRC="images/smiles/icon_eek.gif"> >>Trivial FTP service running <BR>>>Description : Unrestricted tftp access allows remote sites to retrieve a copy of any world-readable file. You should remove this service, unless you really need it. <BR>>>Bugtraq ID/URL : <!-- BBCode auto-link start --><a href="http://www.cert.org/tech_tips/usc20_full.html#2.17" target="_blank">http://www.cert.org/tech_tips/usc20_full.html#2.17</a><!-- BBCode auto-link end --> <BR> <BR>ainsi que 12 ports UDP et 1 port TCP <BR> <BR>A noter que je n'ai rien ouvert sauf le passage pour une conexion VPN vers un serveur W2K <BR> <BR> <IMG SRC="images/smiles/icon_confused.gif"> Vous en pensez quoi surtout pour le trivial ftp ?<BR><BR><font size=-2></font>

[Gesp]

La machine qui t'a servi pour lancer le test est un poste windowsXP?

[stephane]

Un PC sous W2K SP3. <BR> <BR> <BR>Sinon je vais Nmap et nessus et je recommencerais le scan.