Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
{ziguli} Ospite
|
Inviato: 15 Mag 2019 19:30 Oggetto: |
|
|
E' preoccupante che Cisco risponda nel modo descritto, cercando di minimizzare.
Già non mi fido di Cisco e di Juniper (e neanche di Akamai, di CloudFlare (peggio che peggio...), ecc.) per questioni pregresse e per supposte backdoor, poi dopo un comunicato così infantile, diretto a professionisti del settore che ne sanno più di loro...
Mah... |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12817 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 19 Mag 2019 15:20 Oggetto: |
|
|
Ad essere onesti, nel comunicato di Cisco è riportato che:
Citazione: | An attacker with elevated privileges and access to the underlying operating system that is running on the affected device could exploit this vulnerability by writing a modified firmware image to the FPGA. |
Quindi non è citata alcuna necessità di avere accesso fisico al dispositivo ma solo di aver un accesso con privilegi elevati intendasi di amministratore.
Non mi pare vi sia una minimizzazione e anche nella descrizione dettagliata della vulnerabilità non si parla di accesso fisico:
Citazione: | Details
An attacker will need to fulfill all the following conditions to attempt to exploit this vulnerability:
Have privileged administrative access to the device.
Be able to access the underlying operating system running on the device; this can be achieved either by using a supported, documented mechanism or by exploiting another vulnerability that would provide an attacker with such access.
Develop or have access to a platform-specific exploit. An attacker attempting to exploit this vulnerability across multiple affected platforms would need to research each one of those platforms and then develop a platform-specific exploit. Although the research process could be reused across different platforms, an exploit developed for a given hardware platform is unlikely to work on a different hardware platform. |
|
|
Top |
|
|
{ziguli} Ospite
|
Inviato: 20 Mag 2019 10:14 Oggetto: |
|
|
@gladiator: la minimizzazione si riferisce a quanto riportato nell'articolo, che parla di accesso fisico. |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12817 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 21 Mag 2019 17:54 Oggetto: |
|
|
@ziguli
Certo, io invece segnalavo che nel comunicato di Cisco non c'è alcun riferimento alla necessità di accesso fisico quindi questa parte di articolo non corrisponde a quanto dichiarato da Cisco che, in realtà, non ha minimizzato il problema.
My |
|
Top |
|
|
|