web-dev-qa-db-ja.com

シェルショックの脆弱性はシスコのネットワーク機器に拡大しますか?

シスコはbash(および無効にしていない場合はWebインターフェイス)を使用しているため、シェルショックの脆弱性の影響を受けますか?

3
DarkSheep

はい、脆弱である可能性があります。まだ定かではありませんが。シスコは、デバイスが認証されると、デバイスは脆弱になると考えています。したがって、とにかく管理者権限を持っている場合にのみ、バグを悪用することができます。

詳細およびステータスの更新については、次のリンクを確認してください。 http://tools.Cisco.com/security/center/mcontent/CiscoSecurityAdvisory/Cisco-sa-20140926-bash

2
Peanut

シスコは脆弱性があるかどうか確認する必要があります。 CSM/ASDMのWebインスタンスを介して公開されたcgiスクリプトがないため、そうではないと思います。それまでの間、http/httpsの有効化をネットワーク内の特定のホストに制限することで、多くのリスクを軽減できます。

2
Lance W