パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Cisco ASAシリーズに深刻な脆弱性、UDPパケットを送りつけるだけで任意コード実行の可能性」記事へのコメント

  • 矢面 (スコア:3, 興味深い)

    by loose duce (47070) on 2016年02月16日 15時46分 (#2965534) 日記

    シスコのページ [cisco.com]を見ると、もろにセキュリティ機能を提供するアプライアンスで
    使われかたとしては、攻撃の矢おもてに立たされている機器が多そう。
    このシステムの全権を握られると、そこから芋づる式に内部に侵入できそうだから、厄介だね。

    • by t-ken-rg (47532) on 2016年02月16日 16時02分 (#2965550)

      シスコのページ [cisco.com]を見ると、もろにセキュリティ機能を提供するアプライアンスで

      ASAってなんだと思ったらPIXの後継機種、と言われて理解した
      #古いネットワーク人なんで

      親コメント
      • by Anonymous Coward

        ASA って言われると何処ぞの新聞社の看板が浮かんでしまう…

    • by Anonymous Coward

      ちょっとまえにも同様の脆弱性が起きたばかり、、、、またか、、、という感じ。
      製品としては扱いやすいPIXの後継機なんだけどなぁ。

      まぁ弱いところは全部バックドアがらみだから やだやだ

      • by Anonymous Coward

        RFC自体がISAKMPとかIKEv1とかv2とか迷走してるんだから
        実装もごちゃごちゃしてるんだろうなぁ

        • by Anonymous Coward

          駆け出しのころ、シスコはネットワークルータの老舗だと聞かされてたんだけど
          何でこれでデファクトスタンダード級?と思えるほど穴も多いんだよね。確かに。

          でも何で俺の得意なジャンケン知っているんだ?

    • by Anonymous Coward

      それにASAの中身、X86のCPU使っているLinuxらしいんですよね。いろいろやりやすいんじゃないですか。

      • by Anonymous Coward

        XEもXRもjunosもLinuxですが...
        (XRはqnx on linux kvm, junosはfreebsd on linux kvm)

日々是ハック也 -- あるハードコアバイナリアン

処理中...