Cisco、ルーターの脆弱性を修正するためにユーザーエージェントcurlを弾く変更を加える

Cisco、ルーターの脆弱性を修正するためにユーザーエージェントcurlを弾く変更を加える。

Cisco Fixes RV320/RV325 Vulnerability by Banning “curl” in User-Agent | Hacker News

https://twitter.com/RedTeamPT/status/1110843396657238016

They... They seriously just blacklisted the curl useragent, and blocked single quotes?! I'll update the PoC exploits soon.

— some person (@info_dox) March 27, 2019

え・・・マジでユーザーエージェントcurlをブラックリストしてシングルクオートをブロックしただけ？　ちょっくらPoC修正してくるわ。

もちろん我々は--user-agentなどというcurlのオプションなど使うわけがないし、RFC3514に従って悪意あるパケットには邪悪ビットを立てているはずだ。