Cisco、ルーターの脆弱性を修正するためにユーザーエージェントcurlを弾く変更を加える。
Cisco Fixes RV320/RV325 Vulnerability by Banning “curl” in User-Agent | Hacker News
https://twitter.com/RedTeamPT/status/1110843396657238016
They... They seriously just blacklisted the curl useragent, and blocked single quotes?! I'll update the PoC exploits soon.
— some person (@info_dox) March 27, 2019え・・・マジでユーザーエージェントcurlをブラックリストしてシングルクオートをブロックしただけ? ちょっくらPoC修正してくるわ。
もちろん我々は--user-agentなどというcurlのオプションなど使うわけがないし、RFC3514に従って悪意あるパケットには邪悪ビットを立てているはずだ。
No comments:
Post a Comment