Ciao a tutti,
Tempo fa leggendo una kb ufficiale di un noto vendor ho trovato un errore.
Se le operazioni riportate vengono seguite alla lettera si espone il sistema a
un potenziale buco di sicurezza, non facilmente sfruttabile ma il problema
rimane.
Ho scritto al vendor in questione ma a distanza di 1 mese non ho ricevuto
risposta (non me la aspettavo comunque) e i comandi incriminati sono ancora
online nella kb.
Da qui la mia domanda: com'e' piĆ¹ corretto comportarsi? In una situazione del
genere si segue l'iter per un exploit cioe' avviso il vendor, se dopo un
periodo ragionevole non mi calcola lo pubblico per mettergli pressione, oppure
insisto per avere una risposta?
Voi cosa fareste?
Ciao
Sent from bb
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
