Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 10
И как обычно, чтобы скачать фикс критической уязвимости, без которого железка фактически может превратиться в тыкву в любой момент, надо иметь валидный контракт.
Иногда возникает ощущение, что такие баги оставляют специально. Чтобы люди покупали бы контракты даже для самых простых железок с базовым функционалом.
Иногда возникает ощущение, что такие баги оставляют специально. Чтобы люди покупали бы контракты даже для самых простых железок с базовым функционалом.
Может ещё одумаются, а пока рутрекер и megasearch.co.
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160210-asa-ike
Customers Without Service Contracts
Customers who purchase directly from Cisco but do not hold a Cisco service contract and customers who make purchases through third-party vendors but are unsuccessful in obtaining fixed software through their point of sale should obtain upgrades by contacting the Cisco Technical Assistance Center (TAC):
www.cisco.com/en/US/support/tsd_cisco_worldwide_contacts.html
Customers should have the product serial number available and be prepared to provide the URL of this advisory as evidence of entitlement to a free upgrade.
Customers Without Service Contracts
Customers who purchase directly from Cisco but do not hold a Cisco service contract and customers who make purchases through third-party vendors but are unsuccessful in obtaining fixed software through their point of sale should obtain upgrades by contacting the Cisco Technical Assistance Center (TAC):
www.cisco.com/en/US/support/tsd_cisco_worldwide_contacts.html
Customers should have the product serial number available and be prepared to provide the URL of this advisory as evidence of entitlement to a free upgrade.
Есть такая профессия «закладочки писать». ЗП обычно платят в АНБ. По договоренности с обычным работодателем. Причем «закладочку» обычно пишут под конкретный момент и атакуемого. Я с трудом представляю что будет дальше. Алгоритмы составления закладок становится все более сложными. Очень трудно делать отсылку к «это у нашего кодера руки кривые». Если так дальше дело пойдет… Циску попросят с большинства рынков. Так как люди ценят свою информацию. Причем что самое странное в этой новости. 8.5 не подвержена уязвимости. Как-то странно смотрится такое со стороны.
Вот вам и секьюрити железка за дцать штук. )
Добавил про 8.2.5(59) для винтажных железок с 256 МБ ОЗУ.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Критическая уязвимость в Cisco ASA