Vlákno názorů k článku
Cisco opravilo bezpečnostní chybu tím, že zablokovalo Curl od atarist - Tak případný útočník použije -A, --user-agent <agent string>

28. 3. 2019 16:25

atarist

Tak případný útočník použije -A, --user-agent <agent string>
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
29. 3. 2019 8:54

Milan Kvasnica

Tak vydají patch, kterým zablokují agent string.

Jako já chápu, že útočníci mají vždycky napřed, protože pořád vymýšlejí něco nového, ale bylo třeba vydat rychlou opravu a to se povedlo.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
29. 3. 2019 9:02

BlackRider

Kdyz zablokuji agent string, tak to muzou zrovna ten webserver vypnout :D
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
29. 3. 2019 12:18

Ondra Satai Nekola

Zlatý podporovatel

Tohle neni oprava, dokonce ani rychla oprava. To je jako dat rucnik na tepene krvaceni.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
29. 3. 2019 16:20

ptrj

nie nepomohlo: https://www.redteam-pentesting.de/en/advisories/rt-sa-2019-005/-cisco-rv320-command-injection
...-A kurl...

Vlákno názorů k článku Cisco opravilo bezpečnostní chybu tím, že zablokovalo Curl od atarist - Tak případný útočník použije -A, --user-agent &lt;agent string&gt;