2019-03-28

Cisco、ルーターの脆弱性を修正するためにユーザーエージェントcurlを弾く変更を加える

Cisco、ルーターの脆弱性を修正するためにユーザーエージェントcurlを弾く変更を加える。

Cisco Fixes RV320/RV325 Vulnerability by Banning “curl” in User-Agent | Hacker News

https://twitter.com/RedTeamPT/status/1110843396657238016

もちろん我々は--user-agentなどというcurlのオプションなど使うわけがないし、RFC3514に従って悪意あるパケットには邪悪ビットを立てているはずだ。

No comments: