Como Cisco usa bash (y las interfaces web si no lo ha deshabilitado), ¿es susceptible a la vulnerabilidad de shell shocks?
Cisco tendrá que confirmar si son vulnerables. Espero que no lo sean ya que la falta de scripts cgi está expuesta a través de la instancia web para CSM / ASDM. Mientras tanto, puede mitigar muchos riesgos restringiendo la habilitación de http / https a hosts específicos en su red.
Sí, es posible que sean vulnerables. Aunque todavía no están seguros. Cisco cree que los dispositivos solo se pueden convertir, una vez que esté autenticado. Por lo tanto, solo puedes explotar el error cuando tengas privilegios de administrador de todos modos.
Consulte el siguiente enlace para obtener más información y actualizaciones de estado: enlace
Lea otras preguntas en las etiquetas shellshock cisco