G

1  message(s)

lundi 19 août 2024 11:51

IPV6 IDS and CVE-2024-38063 IPv6 Remote Code Execution on windows

Bonjour,

quasiment tous les PC Windows non tenu a jour par windows update sont affecté par ce CVE:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=2024-38063

Windows TCP/IP Remote Code Execution Vulnerability.

La solution recommandée est de désactiver IPv6 sur les machines affectées.

Délier IPV6 de la carte réseau n'est pas suffisant! il faut aussi modifier le registry

https://learn.microsoft.com/en-us/troubleshoot/windows-server/networking/configure-ipv6-in-windows

Question:

Le pare feu WAN vers LAN IPv6 du modem technicolor CGA4233VOO n'a pas vraiment d'options juste activer IDS (Qui je suppose réfère au pseudo standard "Intrusion Detection System")

Ce IDS est-il suffisant pour protéger contre une exploitation depuis l'internet de cette faille ?

Au vu de la documentation de l'IDS ça me semble douteux...

Sur le modem Technicolor l'option de désactiver IPv6 semble avoir disparu.

Y a t'il un moyen de se protéger sans avoir a désactiver IPv6 sur le réseau local?

Top Expert

 • 

44.5K  messages

il y a 3 mois

Hello

Mettre son pc Windows à jour régulièrement ou automatiquement est primordial pour la sécurité. 

Perso je ne fais pas confiance au matériel ou notamment à la partie routeur des modems opérateurs qui ont des réglages bridés ou trop basiques à mon goût. 

Vous n’obtiendrez probablement pas de réponse sur le forum de la part de voo à votre question concernant le CGA 4233 en particulier. 


Je préfère donc passer le modem voo en mode bridge et mettre un routeur personnel permet de modifier les réglages en v4 ou v6 à sa guise ou de désactiver IPv6 complètement. 


Poser une question

Poser une question

Conversations populaires

Loading...
Loading...