パスワードを忘れた? アカウント作成
398143 journal

Cubeの日記: Nessus v.s. Corega ( Nessus 勝利 )

日記 by Cube

Nessusで社内LANをチェックしていた.

なかなか面白い結果が出た.
O製のPSカラープリンタはむやみやたらと白紙を出しまくるし
N製複合機はピーピー音出すし・・・
ここまではまだいい,笑える範囲だ.

予想外,かつ甚大な被害が一つだけ発生.
ソレは某社製 無線LAN アクセスポイントがお亡くなりになったこと.
何やってもお手上げ.工場出荷時にも戻せない...

以下,該当するNessusのログ.
--
Vulnerability general/icmp
The remote host is vulnerable to an 'Etherleak' -
the remote ethernet driver seems to leak bits of the
content of the memory of the remote operating system.

Note that an attacker may take advantage of this flaw
only when its target is on the same physical subnet.

See also : http://www.atstake.com/research/advisories/2003/a010603-1.txt
Solution : Contact your vendor for a fix
Risk factor : High
CVE : CAN-2003-0001
BID : 6535
Nessus ID : 11197
--

以前から,C社の商品に信頼性を期待してはいなかったのだが
改めて,今後,C社のモノは一切購入しないことに決定.

(追記)
ファームアップデート用ツールで復旧したが,
工場出荷時設定に戻すボタンまで無効になるのは勘弁.

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

読み込み中...