KyaTanakaの日記: Cisco製品の脆弱性を突く攻撃ツール登場(2)
日記 by
KyaTanaka
4月1日にこんな日記を書いたが、なんと半分本当になってしまって正直焦っている。Black Angelsのpageを確認したところ、「Cisco Global Exploiter」が突く脆弱性に10個目が追加されていたのだ。但し、0-day Attackではない。追加になっていたのはおそらく既知の脆弱性だ。
今回突く対象として追加された脆弱性は、恐らくCisco Security Advisory: Multiple Vulnerabilities in CiscoSecure ACS for Windows NT Serverに掲載されている内容の一部と思われる。既に2000年に対応が出されているが、使用している人は確認しておいた方がよさそうだ。
[4月3日 22:00追記]
Ciscoの文書が改版され、10個目の脆弱性に関する指摘が追加されたので久々にタレこんでみた。ただ、ツールの名前をそのまま書いてしまったのはどーだろ。ちょっと失敗かも。
[4月3日 23:14追記]
1時間でwakatonoさんにより採用。はやっ。
Cisco製品の脆弱性を突く攻撃ツール登場(2) More ログイン