Vulnerabilidade permite que usuários não autenticados executem comandos via bash. Cisco divulga lista com 31 produtos afetados.
Classificada no CVSS Score com nota 10 de 10 por permitir alto impacto num sistema com fácil exploração. Mas o real impacto que pode ser causado em caixas Cisco depende do produto alvo.
Segue link com boletim da Cisco informando a falha descoberta no bash e a lista de equipamentos afetados:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140926-bash
Vale lembrar que qualquer máquina Linux ou Unix-Like que utilize Bash está na mira da vulnerabilidade.
Nenhum comentário:
Postar um comentário