¿Se extenderá la vulnerabilidad de shell a los equipos de red de Cisco?

3

Como Cisco usa bash (y las interfaces web si no lo ha deshabilitado), ¿es susceptible a la vulnerabilidad de shell shocks?

    
pregunta DarkSheep 25.09.2014 - 17:39
fuente

2 respuestas

2

Cisco tendrá que confirmar si son vulnerables. Espero que no lo sean ya que la falta de scripts cgi está expuesta a través de la instancia web para CSM / ASDM. Mientras tanto, puede mitigar muchos riesgos restringiendo la habilitación de http / https a hosts específicos en su red.

    
respondido por el Lance W 25.09.2014 - 18:32
fuente
2

Sí, es posible que sean vulnerables. Aunque todavía no están seguros. Cisco cree que los dispositivos solo se pueden convertir, una vez que esté autenticado. Por lo tanto, solo puedes explotar el error cuando tengas privilegios de administrador de todos modos.

Consulte el siguiente enlace para obtener más información y actualizaciones de estado: enlace

    
respondido por el Peanut 04.10.2014 - 08:26
fuente

Lea otras preguntas en las etiquetas