【Cisco】シスコ製品に緊急の脆弱性複数 [和三盆★]

■ このスレッドは過去ログ倉庫に格納されています
0001和三盆 ★2021/02/28(日) 11:50:28.60ID:MRsT/1/I9
2021年2月28日 9時15分
マイナビニュース

シスコシステムズから脆弱性情報の発表が続いている。United States Computer Emergency Readiness Team (US-CERT)は2月25日(米国時間)、「Cisco Releases Security Updates  |CISA」において、2021年2月24日(米国時間)に公開されたシスコ製品の脆弱性に関する情報を伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。

脆弱性に関する情報は次のページにまとまっている。

Cisco Application Services Engine Unauthorized Access Vulnerabilities

Cisco NX-OS Software Unauthenticated Arbitrary File Actions Vulnerability

Cisco ACI Multi-Site Orchestrator Application Services Engine Deployment Authentication Bypass Vulnerability

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

Cisco Application Services Engine Software releases 1.1(3d)およびこれよりも前のバージョン

Nexus 3000 Series Switches (Cisco NX-OS Software Release 9.3(5)またはRelease 9.3(6))

Nexus 9000 Series Switches in standalone NX-OS mode (Cisco NX-OS Software Release 9.3(5)またはRelease 9.3(6))

Cisco ACI Multi-Site Orchestrator 3.0 (MSO) (Cisco Application Services Engineにデプロイ)
https://news.livedoor.com/lite/article_detail/19768431/

0085ニューノーマルの名無しさん2021/02/28(日) 13:00:13.81ID:MktDUUGO0
>>81
そこで認めたら企業として失格
法務部が仕事してない無能判定になりますね

で、通報柱の皆さんは
そういった大人の都合がわからないのか
知った上であえて追い詰めているのか
どちらにせよ褒められたことじゃないですね

0086ニューノーマルの名無しさん2021/02/28(日) 13:01:55.20ID:Cy7c9Jw7O
謎の企業CISCO

0087ニューノーマルの名無しさん2021/02/28(日) 13:04:14.09ID:aDSMJgGn0
アライドテレシスで固めたウチの会社
最強

0088ニューノーマルの名無しさん2021/02/28(日) 13:07:33.27ID:YaFdnzEm0
>>43
ああん?クスコの聖女だァ?お笑いだぜ!(難聴)

0089ニューノーマルの名無しさん2021/02/28(日) 13:09:51.20ID:5YjImbyo0
>>34
Nexus何で関係はないよ、データーセンター向けの大型スイッチやね

0090ニューノーマルの名無しさん2021/02/28(日) 13:11:47.66ID:9feQTPT90
ぶっちゃけ
まだcisco使ってたの?
って話じゃね?

0091ニューノーマルの名無しさん2021/02/28(日) 13:12:40.91ID:9feQTPT90
>>80
コーンフレークじゃなかった?

どっちかというとナビスコ

0092ニューノーマルの名無しさん2021/02/28(日) 13:22:45.26ID:URZ/h0Uq0
数年前まで10年以上勤めてた
もう記憶から大半のことが消えた

0093ニューノーマルの名無しさん2021/02/28(日) 13:24:22.69ID:URZ/h0Uq0
>>81
ごめんね、証拠だけではその先に居るDeveloperが言い訳してなかなか進まないから。
再現する手順があれば割と修正早いよ。

0094ニューノーマルの名無しさん2021/02/28(日) 13:24:44.86ID:Urq3/ewI0
>>92
ip routeの重みづけとか一切忘れてるしな
マルチホーミングてなんぞみたいな
俺も独立して別業種w

0095ニューノーマルの名無しさん2021/02/28(日) 13:26:26.12ID:MapV1KEv0
オレオ 大丈夫?

0096ニューノーマルの名無しさん2021/02/28(日) 13:27:41.31ID:HLfuRO2R0
マジかよケロッグ

0097ニューノーマルの名無しさん2021/02/28(日) 13:28:31.36ID:znVKoUiD0
太陽とシスコムーン

0098ニューノーマルの名無しさん2021/02/28(日) 13:34:40.64ID:9MHIjKuU0
シスコはロックシティ。

0099ニューノーマルの名無しさん2021/02/28(日) 13:47:41.69ID:8OVaJ9u90
シリアルのシスコーンの会社かとw

0100ニューノーマルの名無しさん2021/02/28(日) 15:18:58.20ID:LAk/S+mM0
>>15
白桃心奈とか出てきたw

0101ニューノーマルの名無しさん2021/02/28(日) 15:20:01.88ID:9FcyJcRZ0
コーンフレークにどんな脆弱性が

0102ニューノーマルの名無しさん2021/02/28(日) 15:22:54.10ID:RRpiZP1B0
>>1
ジャックバウアー「ファイアーウォールが破られた!」

0103ニューノーマルの名無しさん2021/02/28(日) 15:23:08.61ID:63qcAzYN0
ココナツサブレと牛乳の組み合わせは至高

0104ニューノーマルの名無しさん2021/02/28(日) 15:26:21.53ID:RRpiZP1B0
そもそもエシュロン用に作ってたセキュリティホールを社員が曝露したとかじゃねえの?

0105ニューノーマルの名無しさん2021/02/28(日) 15:29:32.16ID:3Qtc+mAn0
全てヤマハで揃えた俺が評価されることはない
なんかムカつく

0106ニューノーマルの名無しさん2021/02/28(日) 15:31:23.48ID:68mdwMAv0
ココナツサブレすっげーちっちゃくなったよな

0107ニューノーマルの名無しさん2021/02/28(日) 16:18:06.77ID:aerQZBF60
>>101
認証をスルーしてアクセスできてしまう脆弱性

誰かに勝手に食われてしまうって事じゃ?

0108ニューノーマルの名無しさん2021/02/28(日) 16:18:45.95ID:FS0PjVC00
ひさかたの光のどけき春の日に

0109ニューノーマルの名無しさん2021/02/28(日) 16:19:41.47ID:oIh/QHLB0
HuaweiやZTEにしろよ

0110ニューノーマルの名無しさん2021/02/28(日) 16:20:57.14ID:/yCUWqTa0
シスコはオワコン
インフラ技術者可哀想

0111ニューノーマルの名無しさん2021/02/28(日) 16:26:19.02ID:D3J5III80
>>110
カルビーグラノラより売れてると思うぞ

0112ニューノーマルの名無しさん2021/02/28(日) 16:32:15.37ID:Ok1OXdrc0
>>19
アップルを潰せばいい

0113ニューノーマルの名無しさん2021/02/28(日) 16:34:04.70ID:i8dmv0bd0
ロックシティ

0114ニューノーマルの名無しさん2021/02/28(日) 16:36:43.89ID:T+Z7RGbF0
IOSのバージョン固定で運用している企業の多いことw

0115ニューノーマルの名無しさん2021/02/28(日) 16:39:01.94ID:JHdoF2pV0
>>51
yamaha

0116ニューノーマルの名無しさん2021/02/28(日) 16:41:21.21ID:DYwh8f/80
ココナッツサブレが全部割れていた

0117ニューノーマルの名無しさん2021/02/28(日) 16:41:21.79ID:JHdoF2pV0
ccna,ccnp,ccieとかいう紙切れのイメージしかない企業

0118ニューノーマルの名無しさん2021/02/28(日) 16:43:23.69ID:x7nWM1500
脆弱性おおすぎぃ

そろそろメーカーどもに刑事責任を取らせるべきじゃないの?

0119ニューノーマルの名無しさん2021/02/28(日) 16:43:52.23ID:cme4fjzC0
>>108
まだ2月だろw

0120ニューノーマルの名無しさん2021/02/28(日) 16:44:11.53ID:x7nWM1500
>>112
IOSとISOも紛らわしい

0121ニューノーマルの名無しさん2021/02/28(日) 16:44:21.05ID:/K3UOl+c0
>>51
アライドテレシス「せやな」

0122ニューノーマルの名無しさん2021/02/28(日) 16:45:30.59ID:sIWnmn2S0
チョコモンキーは?

0123ニューノーマルの名無しさん2021/02/28(日) 16:48:18.58ID:OkaCeiye0
データセンターレベルでの機材が対象
そういうところは既に対策済み

0124ニューノーマルの名無しさん2021/02/28(日) 17:02:50.61ID:Bixf/6Zw0
https://images.app.goo.gl/uv5dN8Do3he9QvHcA
コレ?

0125ニューノーマルの名無しさん2021/03/01(月) 02:19:13.56ID:U/BkvPNQ0
牛乳に浸りすぎるとグニャグニャになる

0126ニューノーマルの名無しさん2021/03/01(月) 02:56:09.60ID:pB2kr+Rb0
>>118
嫌なら使わなきゃ良いだけなのに刑事責任とかアホすぎw

0127ニューノーマルの名無しさん2021/03/01(月) 13:09:41.85ID:QvPyALF50
もうSKUだけだと何万製品も同時に売ってるし月次で深刻な脆弱性出るのも当たり前だと思う。

0128ニューノーマルの名無しさん2021/03/01(月) 13:18:43.63ID:QvPyALF50
>>81
別にバグを認めることを躊躇うようなことはない。現場の人間はバグ報告されたら登録するだけ。バグID登録すらしないなら理由は聞いたほうがいい。サポートと開発のコミュ不足なだけってこともある。

もしバグ登録されても直さない、やっぱバグじゃなかったわみたいなのは、ケースあげて聞く。のれん押しならサポートのマネージメントにエスカレーションするか営業をつつく。

直さない理由が開示されても納得いかない(業務回らない、運用大変など影響出てる場合など)は、直さないなら次期発注はゼロだと宣告すると良い。

0129ニューノーマルの名無しさん2021/03/01(月) 13:19:39.06ID:sXo9c1pH0
日清かと思った。

0130ニューノーマルの名無しさん2021/03/01(月) 23:53:59.05ID:pB2kr+Rb0
>>128
「困っている」くらいじゃ対応してくれないからね
直さないことに依る案件喪失の金額を積まないと優先度は上がらない

0131ニューノーマルの名無しさん2021/03/02(火) 20:59:35.45ID:E4sryYlL0
>>1
ccnp失効したのはこれのせいか

0132ニューノーマルの名無しさん2021/03/03(水) 06:42:31.53ID:Q2EDZrVS0
nx-osは影響でかい

0133ニューノーマルの名無しさん2021/03/03(水) 08:18:25.23ID:n1SC1Loi0
ボクはケロッグ派

0134ニューノーマルの名無しさん2021/03/03(水) 08:19:04.18ID:qWpjwaMg0
コーンフレークに脆弱性?

0135ニューノーマルの名無しさん2021/03/03(水) 08:25:19.59ID:uWGdBDPA0
シスコシスコで入れるシステムいっぱい有りそう

■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★
Donguri System Team