「Cisco IOS」に脆弱性、300種類超のスイッチ製品に影響--WikiLeaks文書で明らかに

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Cisco Systemsは米国時間3月17日、同社製品の数多くで使用されているソフトウェアに「Critical」（深刻）と分類されるセキュリティ脆弱性が発見されたと発表した。この脆弱性は、遠隔地から簡単なコマンドを発行することで容易に悪用できるという。 攻撃者はこの脆弱性を悪用することで、対象となるデバイスに遠隔地からアクセスし、制御を奪えるようになる。 Ciscoのセキュリティアドバイザリによると、この脆弱性の影響を受けるスイッチ製品は、300種類以上にのぼるという。 同アドバイザリによるとこの脆弱性は、同社が販売しているルータやスイッチにインストールされている「Cisco IOS」と「Cisco IOS XE」内に実装されているク

[side_tana]

ニャンと

[ya--mada]

とりまこれのこと https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170320-ani 調べてからですね。/違う https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170317-cmp こっち

[daybeforeyesterday]

うーむ

[karkwind]

ひぇ

[John_Kawanishi]

｢この脆弱性を回避する為の｢Workaroundは存在していない｣という。但しTelnetを無効化すればある種のRiskを｢排除｣できるという。SoftwareのUpdateによってこの問題を解決すると述べているがRelease時期については明らかにして

[SUZUSHIRO]

あばば

[netcraft3]

CiscoのIOSはTelnetを全廃できないのかな。

[osakana110]

え、困る

[azumi_s]

結構洒落にならんのよなぁ。外向きTelnet開けっ放しがどの程度あるかは兎も角。

[underd]

あらら