@frnog.org
Objet : [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?
Pas de problème pour le récupérer :-)
http://www.exploit-db.com/exploits/19064/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
---
Liste de diffusion du
>
> Et surtout ils communiquent ;) moi je juge pas trop sur le temps, pour
des questions de support, on m'a déjà demande de me logguer en tant que
sccp user depuis la tmm / shell bigpipe. Donc je suppose que c'était utile
et difficilement corrigeable :(
> Je pense qu'il s'agit d'une bête erreur de
Bof, c'est mieux que la moyenne. Ce bug affecte 3-4 versions majeures,
XX branches, ... perso je trouve qu'ils ne s'en sortent pas mal.
Au moins eux ils corrigent leur bugs...
http://www.zerodayinitiative.com/advisories/upcoming/
http://www.slideshare.net/denimgroup/remediation-statistics-what-do
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Le 11/06/12 18:47, Florent Daigniere a écrit :
> Que le constructeur n'a pas reagi assez vite?
Objectivement, 3 mois pour corriger et prévenir sur une faille aussi
critique, ça fait un peu long, non ?
- --
Jérôme Nicolle
06 19 31 27 14
-BEGIN PG
Je ne suis pas sur de comprendre ce que tu suggeres...
Que le constructeur n'a pas reagi assez vite? Que le constructeur n'a
pas donne assez de temps a ses clients pour corriger le bug? Autre
chose?
L'annonce originale:
https://www.trustmatta.com/advisories/MATTA-2012-002.txt
Florent
PS: c'est m
Le pire dans l'histoire c'est que la faille est decouverte en fevrier,
mais que le constructeur commence a prevenir ses clients fin mai pour une
annonce publique en juin...
Le 11 juin 2012 16:57, "Stephane Bortzmeyer" a écrit :
> Pas de problème pour le récupérer :-)
>
> http://www.exploit-db.co
On 06/11/2012 05:31 PM, Florent Daigniere wrote:
T'as mal lu: la clef est sur toute les appliances!
Ah oui oups.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
T'as mal lu: la clef est sur toute les appliances!
Florent
On Mon, 2012-06-11 at 17:20 +0200, Alain Thivillon wrote:
> On 06/11/2012 04:57 PM, Stephane Bortzmeyer wrote:
> > Pas de problème pour le récupérer :-)
> >
> > http://www.exploit-db.com/exploits/19064/
>
> La question étant quand même,
On 06/11/2012 04:57 PM, Stephane Bortzmeyer wrote:
Pas de problème pour le récupérer :-)
http://www.exploit-db.com/exploits/19064/
La question étant quand même, comment ont ils récupéré la clé privée ?
Volée sur le laptop d'un consultant F5 ?
---
Liste de diffusion
Le 11 juin 2012 17:14, Yannick Buillas a écrit :
> Ils font fort sur ce coup la !
C'est de la bombe...
Tiens une backdoor :)
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Ils font fort sur ce coup la !
-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
Stephane Bortzmeyer
Envoyé : lundi 11 juin 2012 16:57
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?
P
Pas de problème pour le récupérer :-)
http://www.exploit-db.com/exploits/19064/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
12 matches
Mail list logo