【緊急】 Ciscoのルーターに絶望的な脆弱性、管理者権限を取得される恐れ 【危険度10.0】

このエントリーをはてなブックマークに追加
1番組の途中ですがアフィサイトへの転載は禁止です

米Cisco Systemsは3月5日、無線ルータと無線LANコントローラに関する2件の脆弱性情報を公開し、
管理者権限取得などの恐れがある極めて深刻な脆弱性を修正したことを明らかにした。

このうち「スモールビジネスルータのパスワード露呈の脆弱性」は、ルータやファイアウォールの
Web管理インタフェースに存在する。影響を受けるのは「Cisco RV110W Wireless-N VPN Firewall」
「RV215W Wireless-N VPN Router」「CVR100W Wireless-N VPN Router」の各製品。

脆弱性を悪用された場合、リモートの攻撃者がWebフレームワークによる認証リクエストを傍受、
改ざん、再提出し、Web管理インタフェースの管理者権限を取得できてしまう恐れがある。
同インタフェースを使えばルータの全設定を掌握できることから、危険度は共通指標のCVSSベース
スコアで最大値の「10.0」にランクされている。

一方、無線LANコントローラ製品では、500〜8500シリーズの無線LANコントローラなど多数の製品に、
サービス妨害(DoS)や不正アクセスなど複数の脆弱性が存在する。

中でも「関連付けられたアクセスポイントに対する不正アクセスの脆弱性」では、認証を受けていない
リモートの攻撃者が、LANコントローラに関連付けられたアクセスポイントを完全に制御できてしまう
恐れがあり、危険度はCVSSベーススコア「10.0」の最大レベルとなっている。

Ciscoは無料のソフトウェアアップデートを公開し、これらの脆弱性を修正している。
http://www.itmedia.co.jp/enterprise/articles/1403/07/news040.html
2番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 10:29:22.68 ID:UVy2pVNE0
NSAに協力してこの不具合は非公開にしようという発想は無いのか?
3番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 10:29:28.78 ID:CEo/eb+00
オワタw
4番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 10:29:44.34 ID:KaBenlQo0
何それこわい
5番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 10:30:37.80 ID:nNlW5qJO0
絶望的な項弱製ってなんだよと思ったら結構ヤバイのかこれ
6番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 10:35:25.75 ID:rg8d7va90
これヤバさがガチですね
7番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 10:35:37.54 ID:SNfKSSdA0
バッファローの無線ルータ使ってるけど、ブラウザから管理者画面に入るときの名前はroot、
パスワードは8桁までって、これで24時間、電波撒き散らして、いつかハカーに乗っ取られそうで怖いんだけど
8番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 10:35:40.94 ID:LTEBDbyC0
・なまじ売れている業務用ルーター
・業務用ルーターなのでおいそれとアップデートできない
・業務用ルーターなのでアップデートしないで被害が出ると規模が桁違い
9番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 10:37:03.76 ID:dMhfBGTXi
企業秘密が飛び交っている無線LANに入り放題
ワロタ
10番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 10:37:11.44 ID:CEo/eb+00
これ半端ない数が対象だし
導入してる大手では慌ててるところも多いんじゃね?
11番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 10:37:53.44 ID:L1hmHl0/0
じゃあ一体どこのルーターにすればいいのか
12番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 10:38:44.52 ID:fZ4BBfHi0
IOSのバージョン上げたくねーってとこ相当あるだろうに面倒なこったな
13番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 10:38:52.60 ID:CEo/eb+00
>>11
ジュニパー
14番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 10:39:06.93 ID:+jw1iuSd0
高い金だしてこれじゃあねえ
15番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 10:39:37.27 ID:w+OX23HBi
>>1
あっ、自分の運営してるアフィ付きwikiをソースにするアフィBEさんだ!
広告貼らないと嫌儲民を騙して協力させて作ったアフィwikiは元気かな?
16番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 10:44:29.60 ID:rg8d7va90
規模関係なくデータセンターに必ずあるルーターです
17番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 10:52:08.94 ID:2jNNL2wy0
シスコは規格作ってる偉い会社の癖にダメだな、楽器屋のヤマハに負けるで
18番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 10:53:35.41 ID:NMEQhnau0
Ciscoコマンド タッターン
19番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 10:59:48.79 ID:dUvXx05m0
どうせ今まで傍受用に用意していて用済みになったから公開しただけだろ
20番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 11:01:20.17 ID:zSEuJEcs0
クソワロタwwwwwwww
高い金使ってこれ
プラネッ糞のほうが安全
21番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 11:02:20.68 ID:uhMk1T9F0
リモートメンテ出来るルーターでも、契約切れて完全放置とか多いのかな
22番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 11:04:40.63 ID:Ofmt7dfH0
いきなりデータセンターとの接続を遮断しちゃうとか出来るな
やってどうするという話だが
23番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 11:06:10.60 ID:CEo/eb+00
>>21
このご時世何の機器を入れたのか管理できていない企業も多いと思われ…
24番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 11:08:57.70 ID:kpwbAKqB0
ヤマハのコスパは異常
メンテも楽だし
25番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 12:12:10.66 ID:UFfK6O1s0
シスコっていつも脆弱性出てるけど、なんでこんなに使われているんだよ。
Adobeと同じ感じじゃん。
26番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 12:18:44.76 ID:4QRF323D0
Cisco入れている企業なんて有償サポート込みだろ
丸紅あたりのサポートでしょ?
購入先もしっかり管理されているし、速攻で連絡がいって対応されていると思うよ

問題はリース品落ちを購入した自称ネットワーク情強な人だなw
こういった人は連絡付けようが無いし、対応FWも手に入れられないんじゃないの?
27番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 12:39:48.09 ID:CEo/eb+00
ファームが入手出来ないのはあんまり問題にならんだろ
要は稼働が凄いと
28 忍法帖【Lv=9,xxxP】(1+0:8) :2014/03/11(火) 13:19:30.46 ID:5tiCiZxW0
業務用ルーターのリース落ちを個人で買うメリットってあるか?知り合いからヤマハのルーター貰ったがパラレル接続のケーブル持ってないから設定できずに放置してるわ
29番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 13:23:24.87 ID:gS75AWbw0
>>7
無線からじゃなくて有線じゃないとIDパスわかっててもアクセス自体できないんじゃなかったっけ
30番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 13:30:10.89 ID:4QRF323D0
>>28
自宅でネットワークの勉強したいって人は結構買うよ
とくにCiscoの技術者認定を取ろうと思ったら買うでしょ
31番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 13:50:40.96 ID:CWFDoyfI0
ネットワークの勉強なら、NIC二個そなえた物理マシン上で
VMはしらせてvyattaで善くないか
32 忍法帖【Lv=9,xxxP】(1+0:8) :2014/03/11(火) 13:53:51.81 ID:5tiCiZxW0
>>30
資格とかあるのか
それなら教材としては必須だな
ネットワーク関連もDDWRTをいじり尽くして飽きてきたし中古漁ってみるか
33番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 13:56:35.74 ID:DHXRZbJy0
太陽と
34番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 13:57:05.69 ID:hOdZT1Vi0
やっぱり無線LANルーターはプラネックスが一番だな
35番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 13:58:33.41 ID:sUDzs1po0
ciscoはやばい、他の会社と桁違いにヤバい
俺んちにciscoねえからとかそんなレベルじゃねえ
36番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 13:59:20.89 ID:WlUgKrl90
>>33
シスコムーン禁止
37番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 14:04:04.25 ID:SGUMd41B0
>>32
シス管とかしたいなら割とメジャーやな
覚えること膨大にあるけど(実践でまずいらない知識含めて)
あと7-8年くらい前どっからだれが流したのか
問題集があちこちで売られてたな
そのせいで一時ペーパー資格と呼ばれてた
38 忍法帖【Lv=9,xxxP】(1+0:8) :2014/03/11(火) 14:14:15.49 ID:5tiCiZxW0
>>37
覚えること多いのか まぁ頑張るわ
肝心のモノはルーターとしては市販よりだいぶ優秀?
39番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 14:22:39.47 ID:rY+mD2t70
要はhttpを無効にすれば問題ないんでしょ?
40番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 14:40:47.13 ID:SGUMd41B0
>>38
優秀というか
家庭用じゃないぞよ
数万円から数百万円までピンキリ
あと基本CUI
41番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 14:49:21.53 ID:MTyjjyWO0
シスコはロック・シティ

http://m.youtube.com/watch?v=nS415wlHWxE
42番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 14:50:17.62 ID:tZnVRlrt0
>>7
せめてrootは変えたいところだな
43番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 14:51:07.09 ID:59JoQtwj0
Ciscoのルーターってデカくてうるさいだけで
家じゃ使う気にもならなかったけど、
最近のは静かになってるの?
44番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 14:52:22.66 ID:u1bAMQyC0
>>7
LAN内のアクセスしか受け付けず無線APのクライアントでは管理メニューへログインできないのが初期設定だが
わざわざ変えてるのか?変わったやつだなぁ
45番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 15:00:48.67 ID:J8Xv0z0f0
スモールビジネスシリーズってIOSじゃない
じゃなかったっけ?
46番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 15:01:19.63 ID:x8ErgtG+0
勉強用以外で個人で買う理由のないところだな
47番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 15:24:03.33 ID:A66M2X200
お詫びとしてCCNA受験料をタダにせい
48番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 15:34:22.72 ID:HjlmprPr0
規格作ってるから偉いとか凄いとか間違いだよw
規格なんてのは金儲けのために作るもんだからね
49番組の途中ですがアフィサイトへの転載は禁止です
何やってんだよ