アカウント名:
パスワード:
みんな大好き、Ciscoの場合。
CiscoスイッチにはSmart Installという機能があります。デフォルトでは有効ですが、この機能を知らないネットワークエンジニアも少なくありません。
この機能を使うと、ネットワーク経由で認証なしに設定を読み取り、設定を書き込むことができます。
怖いことに、この機能を有効化したままインターネットに繋げているネットワークがあります。
Ciscoは意図した動きであるとしてCiscoに責任のある脆弱性とは認めていません。つまり、Ciscoにいわせれば、この機能を知らずに無効化していないエンジニアがタコだということです。その通りですね。でも、脆弱性であることには変わりなく、実際に攻略されてしまったCiscoスイッチもあるでしょう。怖いですね。
デフォルトパスワードのまま運用しているIP監視カメラみたいなものか。のぞかれ放題だけど、パスワードを変更しないユーザーが悪いってことでFA。
# 最近のコンシューマー系WiFiルーターは、SSIDとパスワードはデフォルトで機器ごとに個別設定になってますね…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
意図的な脆弱性の例 (スコア:0)
みんな大好き、Ciscoの場合。
CiscoスイッチにはSmart Installという機能があります。
デフォルトでは有効ですが、この機能を知らないネットワークエンジニアも少なくありません。
この機能を使うと、ネットワーク経由で認証なしに設定を読み取り、設定を書き込むことができます。
怖いことに、この機能を有効化したままインターネットに繋げているネットワークがあります。
Ciscoは意図した動きであるとしてCiscoに責任のある脆弱性とは認めていません。
つまり、Ciscoにいわせれば、この機能を知らずに無効化していないエンジニアがタコだということです。
その通りですね。
でも、脆弱性であることには変わりなく、実際に攻略されてしまったCiscoスイッチもあるでしょう。
怖いですね。
Re: (スコア:0)
デフォルトパスワードのまま運用しているIP監視カメラみたいなものか。
のぞかれ放題だけど、パスワードを変更しないユーザーが悪いってことでFA。
# 最近のコンシューマー系WiFiルーターは、SSIDとパスワードはデフォルトで機器ごとに個別設定になってますね…