パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

CiscoのIOSにお手軽DoSなセキュリティーホール」記事へのコメント

  • by znc (2768) on 2003年07月17日 16時32分 (#360853)
    タレコミしておいてなんですが・・・・・

    やっぱりcatalyst系のHUBも対象になりますよね?

    あと,こういう状況でもIOSの修正版は有料保守契約者にしか提供無し?
    まぁ,ルーターへの直接乗り込みを禁止すれば大丈夫そうですけどね・・・・・・

    # 経費がなくてciscoルーターの保守契約してないけどID(涙.
    --
    『今日の屈辱に耐え明日の為に生きるのが男だ』
    宇宙戦艦 ヤマト 艦長 沖田十三氏談
    2006/06/23 JPN 1 - 4 BRA
    • by aonoto (9756) on 2003年07月17日 21時19分 (#361034)
      > あと,こういう状況でもIOSの修正版は有料保守契約者にしか提供無し?
      > まぁ,ルーターへの直接乗り込みを禁止すれば大丈夫そうですけどね・・・・・・

      例のアドバイザリには


      Customers whose Cisco products are provided or maintained through prior or existing agreement with third-party support organizations such as Cisco Partners, authorized resellers, or service providers should contact that support organization for assistance with obtaining the free software upgrade(s).


      と書いているので、納入業者に聞いてみるのもいいかもしれません。
      (さらに次の段落で、不成功の場合はCiscoのTechnical Assistance
        Center (TAC)に連絡せよ(超訳)という文章も見られます。)
      #けどめんどくさそう…。WebかFTPでダウンロードできれば
      #いいのですが…。
      親コメント
    • by mpls (8235) on 2003年07月17日 16時39分 (#360860) 日記
      もちろん対象になるでしょう。 とりあえず ACL 書いて止めておくしかないですね。
      --
      --- show mpls ldp neighbor
      親コメント
    • by Anonymous Coward on 2003年07月17日 18時03分 (#360929)
      タレコミ文リンク先のCiscoページにかいてありますね
      12.0WC
      Early deployment 2900XL-LRE,2900XL/3500XL; 2950 release
      とはcatalyst用ですよね?

      ざっと読んだのですが、これはethernetInterfaceだけが対象?、 うちの部署、ATMのinterfaceもあるけど
      そこから経由してきたパケットは果して直接なのかどうか、気がかり。IPを指定してアクセスできる
      ethenetinterfaceが対象という意味であってるのかな。>直接
      親コメント
      • by wisteria (10432) on 2003年07月18日 19時08分 (#361648)
        Bridge encaps を使ったりしてると、どうなるか気になりますが・・・。

        再現できるソフトがないと、実験することもできない。
        CISCO の言うとおり、VersionUp して逃げるしかないのかな。
        親コメント
      • by Anonymous Coward
        Layer を考えればすぐに判るのでは?
        そんなことを聞く様では IOS は触らないほうがいい。
      • > ざっと読んだのですが、これはethernetInterfaceだけが対象?、
        > うちの部署、ATMのinterfaceもあるけど
        > そこから経由してきたパケットは果して直接なのかどうか、

        パケットジェネレータ使って、テストしてみな。
      • よく読みませう (スコア:2, 参考になる)

        by Anonymous Coward on 2003年07月18日 12時29分 (#361453)
        該当部分を引用します
          A rare, specially crafted sequence of IPv4 packets with protocol type 53 (SWIPE), 55 (IP Mobility), 77 (Sun ND), or 103 (Protocol Independent Multicast - PIM) (後略)
        TCPのPort番号じゃないっす。Protocol typeっす。
        # 何が何番か、TCPやUDPすら覚えちゃいない......
        親コメント
    • Windowsの緊急が二つ出てるんだよ~。 何でこんなときに限ってIOSまで。(大泣き)
      • その2つ目についてはタレコミなし?
        MS の警告なんて、もうニューズにもならないんですか。そうですか。
        • WindowsのRPCの脆弱性はタレコミもあるし、新聞の一般紙の一部にも
          掲載されているみたい。

          それよりIOSの問題は一般紙には全く報道されず。
          昨日あたりからIOSのアップデートの影響でISPに障害がちらほら発生している模様。

          攻撃ツールも出回っているらしいので、こっちのほうが実は緊急性は高い。
    • CatalystはCatOS等、IOSじゃ無いのを使ってれば大丈夫なんじゃないですか?と書こうとして Cisco Product Security Advisories and Notices [cisco.com]を見たら、CatOSは一週間前に別の Security Advisory [cisco.com]が出てますね。ダメじゃん。

      There is no workaround. In order to continue using

日々是ハック也 -- あるハードコアバイナリアン

処理中...