---

Jeg har et cisco-produkt i hånden og kunne godt tænke mig at vide hvor
mange kendte sårbarheder der er i produktet.
Jeg har bl.a. fundet flg. URL,
<http://www.cisco.com/en/US/products/products_security_advisories_listing.html>
som svjks viser alle de fejl som ciscoprodukter har, men leder efter en
rigtig let måde at finde kendte fejl på et givet produkt. Typisk er det jo
en boks med et eller andet IOS el.lign. på.
- Tænkt eksempel: (jeg ved ikke lige om próduktet eksisterer Hvad er
der af kendte sårbarheder på en catalyst 3524xl med ios 12.1?

Spørgsmålet er altså:
Findes der en side (ikke nødvendigvis hos cisco) hvor man kan sætte nogen
kriterier a la ovenstående og således let få et overblik over kendte
sårbarheder?

/Jens Ulrik

---

On 2006-11-15, Jens U. K. <1jk2@3bsopatent4.dk> wrote:

> - Tænkt eksempel: (jeg ved ikke lige om próduktet eksisterer Hvad er
> der af kendte sårbarheder på en catalyst 3524xl med ios 12.1?

IOSen vil typisk være markeret som deferred, så det nemmeste er at hoppe
ind og prøve at downloade den, da du så vil få kastet en deferral notice
i hovedet.

--
Andreas

---

"Andreas Plesner Jacobsen" <apj@daarligstil.dk> wrote in message
news:slrnelm2pb.76b.apj@irq.hestdesign.com...
> On 2006-11-15, Jens U. K. <1jk2@3bsopatent4.dk> wrote:
>
>> - Tænkt eksempel: (jeg ved ikke lige om próduktet eksisterer Hvad
>> er
>> der af kendte sårbarheder på en catalyst 3524xl med ios 12.1?
>
> IOSen vil typisk være markeret som deferred, så det nemmeste er at hoppe
> ind og prøve at downloade den, da du så vil få kastet en deferral notice
> i hovedet.

Men vil jeg på den måde få at vide hvilke kendte sårbarheder der er på den
version af IOSen (på den givne boks hvorpå den er installeret)?

/Jens Ulrik

---

On 2006-11-15, Jens U. K. <1jk2@3bsopatent4.dk> wrote:
>>
>>> - Tænkt eksempel: (jeg ved ikke lige om próduktet eksisterer Hvad
>>> er
>>> der af kendte sårbarheder på en catalyst 3524xl med ios 12.1?
>>
>> IOSen vil typisk være markeret som deferred, så det nemmeste er at hoppe
>> ind og prøve at downloade den, da du så vil få kastet en deferral notice
>> i hovedet.
>
> Men vil jeg på den måde få at vide hvilke kendte sårbarheder der er på den
> version af IOSen (på den givne boks hvorpå den er installeret)?

Ja, det står i afsnittet "Reason for Deferral". (prøv det da)

--
Andreas

---

"Andreas Plesner Jacobsen" <apj@daarligstil.dk> wrote in message
news:slrnelm42q.76b.apj@irq.hestdesign.com...
> On 2006-11-15, Jens U. K. <1jk2@3bsopatent4.dk> wrote:
>>>
>>>> - Tænkt eksempel: (jeg ved ikke lige om próduktet eksisterer Hvad
>>>> er
>>>> der af kendte sårbarheder på en catalyst 3524xl med ios 12.1?
>>>
>>> IOSen vil typisk være markeret som deferred, så det nemmeste er at
>>> hoppe
>>> ind og prøve at downloade den, da du så vil få kastet en deferral
>>> notice
>>> i hovedet.
>>
>> Men vil jeg på den måde få at vide hvilke kendte sårbarheder der er på
>> den
>> version af IOSen (på den givne boks hvorpå den er installeret)?
>
> Ja, det står i afsnittet "Reason for Deferral". (prøv det da)

Ja, ja ... men jeg skal lige have genaktiveret min adgang...
.... men hvad med selve boksen, er der også en let måde at få dens
sårbarheder vist?

/Jens Ulrik

---

"Jens U. K." <1jk2@3bsopatent4.dk> wrote in message
news:wvE6h.42$8I.20@news.get2net.dk...
> "Andreas Plesner Jacobsen" <apj@daarligstil.dk> wrote in message
> news:slrnelm42q.76b.apj@irq.hestdesign.com...
>> On 2006-11-15, Jens U. K. <1jk2@3bsopatent4.dk> wrote:
>>>>
>>>>> - Tænkt eksempel: (jeg ved ikke lige om próduktet eksisterer
>>>>> Hvad
>>>>> er
>>>>> der af kendte sårbarheder på en catalyst 3524xl med ios 12.1?
>>>>
>>>> IOSen vil typisk være markeret som deferred, så det nemmeste er at
>>>> hoppe
>>>> ind og prøve at downloade den, da du så vil få kastet en deferral
>>>> notice
>>>> i hovedet.
>>>
>>> Men vil jeg på den måde få at vide hvilke kendte sårbarheder der er på
>>> den
>>> version af IOSen (på den givne boks hvorpå den er installeret)?
>>
>> Ja, det står i afsnittet "Reason for Deferral". (prøv det da)
>
> Ja, ja ... men jeg skal lige have genaktiveret min adgang...
> ... men hvad med selve boksen, er der også en let måde at få dens
> sårbarheder vist?

Så fik jeg adgang...

....men jeg kan ikke rigtig finde frem til det du snakker om (formentlig
pga. forældet fil). Jeg har prøvet at taste filnavnet ind under
softwaresearch - men den kan ikke finde noget...

Her har jeg lige klippet lidt konfig info ud fra en tilfældig switch
(hvilken info der i skal jeg bruge for at komme videre)?

--- indklip start ---
Cisco Internetwork Operating System Software
IOS (tm) C2900XL Software (C2900XL-H2-M), Version 11.2(8.2)SA6,
MAINTENANCE INTERIM SOFTWARE
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Wed 23-Jun-99 17:56 by boba
Image text-base: 0x00003000, data-base: 0x0020DB0C

ROM: Bootstrap program is C2900XL boot loader

main3 uptime is 1 year, 8 weeks, 5 days, 5 hours, 17 minutes
System restarted by power-on
System image file is "flash:c2900XL-h2-mz-112.8.2-SA6.bin", booted via


cisco WS-C2924-XL (PowerPC403GA) processor (revision 0x11) with
8192K/1024K bytes of memory.
Processor board ID 0x0E, with hardware revision 0x01
Last reset from power-on
--- indklip slut ---


/Jens Ulrik

---

"Jens U. K." <1jk2@3bsopatent4.dk> crashed Echelon writing
news:BUD6h.29$9c.26@news.get2net.dk:

> Findes der en side (ikke nødvendigvis hos cisco) hvor man kan sætte
> nogen kriterier a la ovenstående og således let få et overblik over
> kendte sårbarheder?

Der findes sikkert andre sites men http://www.securityfocus.com

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

---

"Bjarke Andersen" <usenet@*spammer*bjoeg.dk> wrote in message
news:Xns987CB6668C285bjoegdk@130.225.247.90...
> "Jens U. K." <1jk2@3bsopatent4.dk> crashed Echelon writing
> news:BUD6h.29$9c.26@news.get2net.dk:
>
>> Findes der en side (ikke nødvendigvis hos cisco) hvor man kan sætte
>> nogen kriterier a la ovenstående og således let få et overblik over
>> kendte sårbarheder?
>
> Der findes sikkert andre sites men http://www.securityfocus.com

Jaa... det er lidt derhen af.

Under vulnerabilities kan jeg så angive produktet, og det ser da ud til at
virke omend jeg synes at der er påfaldende få for f.eks. en cisco catalyst
3500xl... og f.eks. sårbarheden "Multiple Unspecified Cisco Catalyst
Switches LanD Packet Denial Of Service Vulnerability" der er næste et år
gammel skulle der ikke være nogen patch til endnu...
Faktisk er det ikke så let at se om det er en given version af firmware
der er problemet eller hvad...

Men ift ciscos egen (den jeg fundet i hvert fald), så er securityfocus
noget lettere at overskue, men tilgengæld har jeg indtrykket af at den
ikke er så uddybende... f.eks. giver en googling efter "vulnerabilities
cisco catalyst 3500 xl" bl.a. flg. link:
<http://www.securityfocus.com/bid/1846/info>, som beskriver en sårbarhed
der ikke dukkede op i den tidligere søgning for "vendor=cisco og
title=catalyst 3500 xl" direkte på securityfocus... hmmm...

/Jens Ulrik

---

"Jens U. K." <1jk2@3bsopatent4.dk> wrote in message
news:BUD6h.29$9c.26@news.get2net.dk...
> Jeg har et cisco-produkt i hånden og kunne godt tænke mig at vide hvor
> mange kendte sårbarheder der er i produktet.
> Jeg har bl.a. fundet flg. URL,
> <http://www.cisco.com/en/US/products/products_security_advisories_listing.html>
> som svjks viser alle de fejl som ciscoprodukter har, men leder efter en
> rigtig let måde at finde kendte fejl på et givet produkt. Typisk er det
> jo en boks med et eller andet IOS el.lign. på.
> - Tænkt eksempel: (jeg ved ikke lige om próduktet eksisterer Hvad er
> der af kendte sårbarheder på en catalyst 3524xl med ios 12.1?
>
> Spørgsmålet er altså:
> Findes der en side (ikke nødvendigvis hos cisco) hvor man kan sætte
> nogen kriterier a la ovenstående og således let få et overblik over
> kendte sårbarheder?

Jeg er lige faldet over "Buq Toolkit" på ciscos side, som umiddelbart ser
ud til at være det jeg ledte.

/Jens Ulrik