トップページ
>
ハードウェア
>
2017年01月19日
>
g8gFUDEq
書き込み順位&時間帯一覧
5 位
/504 ID中
時間
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
Total
書き込み数
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
1
2
1
2
1
2
0
0
9
使用した名前一覧
書き込んだスレッド一覧
不明なデバイスさん
無線LAN機器のお勧めは? Channel 59©2ch.net
書き込みレス一覧
無線LAN機器のお勧めは? Channel 59©2ch.net
850 :
不明なデバイスさん
[sage]:2017/01/19(木) 16:31:15.39 ID:g8gFUDEq
NETGEAR推してるのはネタなのかなんなのか
この前URL踏ませるだけでroot権限でコマンド発行するありえない脆弱性露見したばっかりだろうに
無線LAN機器のお勧めは? Channel 59©2ch.net
857 :
不明なデバイスさん
[sage]:2017/01/19(木) 17:06:09.58 ID:g8gFUDEq
>>855
即日じゃなく一週間後、パッチ適用されるまで利用停止しろって勧告されたものを
調査中のステータスで一週間放置だ
NECはこんなひどい脆弱性出してないし、似たような脆弱性出したらニュースになるし
公式サイトで利用やめるか一時的に穴埋める措置実施しろって話を出す
バッファローはKDDI系列の韓国のレンタルサーバーが乗っ取られたから起きたことだし
現実見ようか
無線LAN機器のお勧めは? Channel 59©2ch.net
868 :
不明なデバイスさん
[sage]:2017/01/19(木) 17:46:38.66 ID:g8gFUDEq
>>859
http://www.aterm.jp/support/tech/2016/0330.html
これのこと言ってるなら、脆弱性の質がNETGEARのものとは全く違う
一度管理画面にログインした後、認証を通した後にログアウトしないままでないと成立しない
案内にも書いてある通り、ユーザーがちゃんとログアウト処理をすることで回避できる
NETGEARのは認証通す必要がない、単純な細工したURL踏ませるだけでコマンド発行だ
中身ちゃんと理解しとこうな
無線LAN機器のお勧めは? Channel 59©2ch.net
877 :
不明なデバイスさん
[sage]:2017/01/19(木) 18:46:01.69 ID:g8gFUDEq
>>874
ほう、それは初耳だ
http://www.aterm.jp/function/wg1200hp/guide/quickweb.html
http://www.aterm.jp/function/wg1800hp2/guide/quickweb.html
終了のしかたになんて書いてある?
無線LAN機器のお勧めは? Channel 59©2ch.net
880 :
不明なデバイスさん
[sage]:2017/01/19(木) 19:00:51.55 ID:g8gFUDEq
>>878
その製品はNECのとこに書いてある通りで、セッションクッキー削除などの認証情報削除すりゃいいだけだ
放置してもいないし、対応方法も告知されてるわけだが
設定変更されるような穴は全機種対応済み
残ってる穴はやられても製品の再起動されるだけだから運用でカバーすればいいって案内だぞ
無線LAN機器のお勧めは? Channel 59©2ch.net
881 :
不明なデバイスさん
[sage]:2017/01/19(木) 19:02:24.53 ID:g8gFUDEq
>>879
病気かよ、誰と一緒に見えてるのか知らんけど
俺は北海道じゃないしプロバイダso-netでもないぞ
無線LAN機器のお勧めは? Channel 59©2ch.net
890 :
不明なデバイスさん
[sage]:2017/01/19(木) 20:51:56.13 ID:g8gFUDEq
単発で必死だな
業務用のルーターなら停止したら問題だろうけど、家庭用の製品だからな
NETGEARでも同じような対応してるものあるし、XSSなんて最近また見つかってたくらいだ
日本国内で売られてない製品だから知らないんだろうけどな
>>888
その機種も対象なのか?
対象製品だっていう情報あるなら見せてくれよな
無線LAN機器のお勧めは? Channel 59©2ch.net
892 :
不明なデバイスさん
[sage]:2017/01/19(木) 21:07:57.83 ID:g8gFUDEq
>>891
馬鹿なのかな?脆弱性ない製品なら対応する必要ないだろうに
さっさとWR7850Sが>>868の脆弱性に該当してるって書いてある情報提示しろって
NETGEARの情報一応出しておくか
これがCSRF/LocalFile/XSSの脆弱性があるって出してる情報
http://kb.netgear.com/30114/NETGEAR-Product-Vulnerability-Advisory-CSRF-LocalFile-XSS
んで上で対応してないけどWNR2000v4って製品でXSSできるっていう情報
https://packetstormsecurity.com/files/131589/Netgear-WNR2000v4-Abuse-XSS-Command-Injection.html
情報の初出は2015/4/30
無線LAN機器のお勧めは? Channel 59©2ch.net
895 :
不明なデバイスさん
[sage]:2017/01/19(木) 21:27:30.51 ID:g8gFUDEq
じゃあお前が調べて情報出せよなw再現できるんだろうしw
NECを擁護してると思ってるのがもう病気だよな
相手にした俺が馬鹿だったわ
※このページは、
『2ちゃんねる』
の書き込みを基に自動生成したものです。オリジナルはリンク先の2ちゃんねるの書き込みです。
※このサイトでオリジナルの書き込みについては対応できません。
※何か問題のある場合は
メール
をしてください。対応します。