Come Cisco usa bash (e le interfacce web se non l'hai disabilitato) è suscettibile alla vulnerabilità dello shock shell?
Cisco dovrà confermare se sono vulnerabili. Mi aspetto che non lo siano da quando la mancanza di script cgi è stata esposta tramite l'istanza web per CSM / ASDM. Nel frattempo puoi ridurre molti rischi limitando l'abilitazione http / https a specifici host nella tua rete.
Sì, è possibile che siano vulnerabili. Anche se non sono ancora sicuri. Cisco ritiene che i dispositivi siano solo vurnerable, una volta autenticato. Quindi puoi sfruttare il bug solo quando avresti comunque il privilegio di amministratore.
Controlla il seguente link per ulteriori informazioni e aggiornamenti di stato: link
Leggi altre domande sui tag shellshock cisco