【緊急】 Ciscoのルーターに絶望的な脆弱性、管理者権限を取得される恐れ 【危険度10.0】
1 :
番組の途中ですがアフィサイトへの転載は禁止です:
米Cisco Systemsは3月5日、無線ルータと無線LANコントローラに関する2件の脆弱性情報を公開し、
管理者権限取得などの恐れがある極めて深刻な脆弱性を修正したことを明らかにした。
このうち「スモールビジネスルータのパスワード露呈の脆弱性」は、ルータやファイアウォールの
Web管理インタフェースに存在する。影響を受けるのは「Cisco RV110W Wireless-N VPN Firewall」
「RV215W Wireless-N VPN Router」「CVR100W Wireless-N VPN Router」の各製品。
脆弱性を悪用された場合、リモートの攻撃者がWebフレームワークによる認証リクエストを傍受、
改ざん、再提出し、Web管理インタフェースの管理者権限を取得できてしまう恐れがある。
同インタフェースを使えばルータの全設定を掌握できることから、危険度は共通指標のCVSSベース
スコアで最大値の「10.0」にランクされている。
一方、無線LANコントローラ製品では、500〜8500シリーズの無線LANコントローラなど多数の製品に、
サービス妨害(DoS)や不正アクセスなど複数の脆弱性が存在する。
中でも「関連付けられたアクセスポイントに対する不正アクセスの脆弱性」では、認証を受けていない
リモートの攻撃者が、LANコントローラに関連付けられたアクセスポイントを完全に制御できてしまう
恐れがあり、危険度はCVSSベーススコア「10.0」の最大レベルとなっている。
Ciscoは無料のソフトウェアアップデートを公開し、これらの脆弱性を修正している。
http://www.itmedia.co.jp/enterprise/articles/1403/07/news040.html
NSAに協力してこの不具合は非公開にしようという発想は無いのか?
オワタw
何それこわい
5 :
番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 10:30:37.80 ID:nNlW5qJO0
絶望的な項弱製ってなんだよと思ったら結構ヤバイのかこれ
これヤバさがガチですね
バッファローの無線ルータ使ってるけど、ブラウザから管理者画面に入るときの名前はroot、
パスワードは8桁までって、これで24時間、電波撒き散らして、いつかハカーに乗っ取られそうで怖いんだけど
8 :
番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 10:35:40.94 ID:LTEBDbyC0
・なまじ売れている業務用ルーター
・業務用ルーターなのでおいそれとアップデートできない
・業務用ルーターなのでアップデートしないで被害が出ると規模が桁違い
9 :
番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 10:37:03.76 ID:dMhfBGTXi
企業秘密が飛び交っている無線LANに入り放題
ワロタ
10 :
番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 10:37:11.44 ID:CEo/eb+00
これ半端ない数が対象だし
導入してる大手では慌ててるところも多いんじゃね?
11 :
番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 10:37:53.44 ID:L1hmHl0/0
じゃあ一体どこのルーターにすればいいのか
12 :
番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 10:38:44.52 ID:fZ4BBfHi0
IOSのバージョン上げたくねーってとこ相当あるだろうに面倒なこったな
高い金だしてこれじゃあねえ
15 :
番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 10:39:37.27 ID:w+OX23HBi
>>1 あっ、自分の運営してるアフィ付きwikiをソースにするアフィBEさんだ!
広告貼らないと嫌儲民を騙して協力させて作ったアフィwikiは元気かな?
16 :
番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 10:44:29.60 ID:rg8d7va90
規模関係なくデータセンターに必ずあるルーターです
17 :
番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 10:52:08.94 ID:2jNNL2wy0
シスコは規格作ってる偉い会社の癖にダメだな、楽器屋のヤマハに負けるで
18 :
番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 10:53:35.41 ID:NMEQhnau0
Ciscoコマンド タッターン
どうせ今まで傍受用に用意していて用済みになったから公開しただけだろ
20 :
番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 11:01:20.17 ID:zSEuJEcs0
クソワロタwwwwwwww
高い金使ってこれ
プラネッ糞のほうが安全
リモートメンテ出来るルーターでも、契約切れて完全放置とか多いのかな
いきなりデータセンターとの接続を遮断しちゃうとか出来るな
やってどうするという話だが
>>21 このご時世何の機器を入れたのか管理できていない企業も多いと思われ…
ヤマハのコスパは異常
メンテも楽だし
シスコっていつも脆弱性出てるけど、なんでこんなに使われているんだよ。
Adobeと同じ感じじゃん。
Cisco入れている企業なんて有償サポート込みだろ
丸紅あたりのサポートでしょ?
購入先もしっかり管理されているし、速攻で連絡がいって対応されていると思うよ
問題はリース品落ちを購入した自称ネットワーク情強な人だなw
こういった人は連絡付けようが無いし、対応FWも手に入れられないんじゃないの?
ファームが入手出来ないのはあんまり問題にならんだろ
要は稼働が凄いと
28 :
忍法帖【Lv=9,xxxP】(1+0:8) :2014/03/11(火) 13:19:30.46 ID:5tiCiZxW0
業務用ルーターのリース落ちを個人で買うメリットってあるか?知り合いからヤマハのルーター貰ったがパラレル接続のケーブル持ってないから設定できずに放置してるわ
29 :
番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 13:23:24.87 ID:gS75AWbw0
>>7 無線からじゃなくて有線じゃないとIDパスわかっててもアクセス自体できないんじゃなかったっけ
30 :
番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 13:30:10.89 ID:4QRF323D0
>>28 自宅でネットワークの勉強したいって人は結構買うよ
とくにCiscoの技術者認定を取ろうと思ったら買うでしょ
31 :
番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 13:50:40.96 ID:CWFDoyfI0
ネットワークの勉強なら、NIC二個そなえた物理マシン上で
VMはしらせてvyattaで善くないか
32 :
忍法帖【Lv=9,xxxP】(1+0:8) :2014/03/11(火) 13:53:51.81 ID:5tiCiZxW0
>>30 資格とかあるのか
それなら教材としては必須だな
ネットワーク関連もDDWRTをいじり尽くして飽きてきたし中古漁ってみるか
33 :
番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 13:56:35.74 ID:DHXRZbJy0
太陽と
34 :
番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 13:57:05.69 ID:hOdZT1Vi0
やっぱり無線LANルーターはプラネックスが一番だな
35 :
番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 13:58:33.41 ID:sUDzs1po0
ciscoはやばい、他の会社と桁違いにヤバい
俺んちにciscoねえからとかそんなレベルじゃねえ
36 :
番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 13:59:20.89 ID:WlUgKrl90
37 :
番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 14:04:04.25 ID:SGUMd41B0
>>32 シス管とかしたいなら割とメジャーやな
覚えること膨大にあるけど(実践でまずいらない知識含めて)
あと7-8年くらい前どっからだれが流したのか
問題集があちこちで売られてたな
そのせいで一時ペーパー資格と呼ばれてた
38 :
忍法帖【Lv=9,xxxP】(1+0:8) :2014/03/11(火) 14:14:15.49 ID:5tiCiZxW0
>>37 覚えること多いのか まぁ頑張るわ
肝心のモノはルーターとしては市販よりだいぶ優秀?
39 :
番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 14:22:39.47 ID:rY+mD2t70
要はhttpを無効にすれば問題ないんでしょ?
40 :
番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 14:40:47.13 ID:SGUMd41B0
>>38 優秀というか
家庭用じゃないぞよ
数万円から数百万円までピンキリ
あと基本CUI
41 :
番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 14:49:21.53 ID:MTyjjyWO0
Ciscoのルーターってデカくてうるさいだけで
家じゃ使う気にもならなかったけど、
最近のは静かになってるの?
44 :
番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 14:52:22.66 ID:u1bAMQyC0
>>7 LAN内のアクセスしか受け付けず無線APのクライアントでは管理メニューへログインできないのが初期設定だが
わざわざ変えてるのか?変わったやつだなぁ
45 :
番組の途中ですがアフィサイトへの転載は禁止です:2014/03/11(火) 15:00:48.67 ID:J8Xv0z0f0
スモールビジネスシリーズってIOSじゃない
じゃなかったっけ?
勉強用以外で個人で買う理由のないところだな
お詫びとしてCCNA受験料をタダにせい
規格作ってるから偉いとか凄いとか間違いだよw
規格なんてのは金儲けのために作るもんだからね
何やってんだよ