Cubeの日記: Nessus v.s. Corega ( Nessus 勝利 )
Nessusで社内LANをチェックしていた.
なかなか面白い結果が出た.
O製のPSカラープリンタはむやみやたらと白紙を出しまくるし
N製複合機はピーピー音出すし・・・
ここまではまだいい,笑える範囲だ.
予想外,かつ甚大な被害が一つだけ発生.
ソレは某社製 無線LAN アクセスポイントがお亡くなりになったこと.
何やってもお手上げ.工場出荷時にも戻せない...
以下,該当するNessusのログ.
--
Vulnerability general/icmp
The remote host is vulnerable to an 'Etherleak' -
the remote ethernet driver seems to leak bits of the
content of the memory of the remote operating system.
Note that an attacker may take advantage of this flaw
only when its target is on the same physical subnet.
See also : http://www.atstake.com/research/advisories/2003/a010603-1.txt
Solution : Contact your vendor for a fix
Risk factor : High
CVE : CAN-2003-0001
BID : 6535
Nessus ID : 11197
--
以前から,C社の商品に信頼性を期待してはいなかったのだが
改めて,今後,C社のモノは一切購入しないことに決定.
(追記)
ファームアップデート用ツールで復旧したが,
工場出荷時設定に戻すボタンまで無効になるのは勘弁.
Nessus v.s. Corega ( Nessus 勝利 ) More ログイン