IDやパスワードなどのユーザアカウントを一元管理するシステムを手がけるOktaが、「ユーザー名が52文字以上だとパスワードによる認証を回避できる脆弱(ぜいじゃく)性」が2024年7月23日から約3カ月間にわたって存在していたと発表しました。
ユーザー名が52文字以上だと「パスワードなしでログインできる」欠陥が3カ月間も存在していたことをOktaが公表 - GIGAZINE
Oktaは2024年11月1日に、同社の委任認証システムである「Okta AD/LDAP DelAuth」に、正しいパスワードを入力しなくてもアカウントにログインできる脆弱性があったと報告しました。
ユーザー名が52文字以上だと「パスワードなしでログインできる」欠陥が3カ月間も存在していたことをOktaが公表 - GIGAZINE
⇧ 何故、ユーザー名が52文字以上の場合って条件なのか気になりますな。
Ciscoのアカウントの種類が多いが…
「Cisco IOS」のコマンドを練習する環境が欲しいのだけど、ネットの情報を漁っていた感じでは、
- Cisco Packet Tracer
→ NetAcad Account(Cisco Academy Account)の登録が必要 - Cisco IOS(※1)をインストール
→ Cisco ID(Cisco Account)の登録が必要
※1 インストールできるのは、一部に限られる。
⇧ の2択になりそうな感じっぽいのだが、Ciscoのアカウントの種類が分からなかったので、ChatGPTに質問してみた。
| No | アカウントタイプ | 用途・目的 | 対象者 | 主な機能・特徴 |
|---|---|---|---|---|
| 1 | Cisco ID(Cisco Account)※1 | 一般的なCisco製品・サービスの利用、サポート、ダウンロード | 個人、企業(製品購入やサポートが必要なユーザー) | - Cisco製品購入 - サポートチケット管理 - ソフトウェアダウンロード - 購入履歴管理 - Ciscoのオンラインサービスにアクセス |
| 2 | Cisco Smart Account | 企業向けのライセンス管理、使用状況トラッキング | 大企業、IT部門、組織 | - 複数製品のライセンス管理 - 使用状況の監視 - ソフトウェアの割り当てと管理 - 製品登録 |
| 3 | Cisco Virtual Account | Smart Account内でのライセンス管理の細分化 | 大企業のIT部門、チーム・部門別管理が必要な場合 | - 部門ごとにライセンス割り当て - プロジェクトごとのリソース管理 - Smart Account内での詳細な管理 |
| 4 | NetAcad Account(Cisco Academy Account) | Cisco Networking Academyの教材とコース受講 | 学生、教育機関、ネットワーク技術の学習者 | - Cisco Networking Academyへのアクセス - トレーニング資料の利用 - 資格取得支援(CCNA、CCNPなど) |
| 5 | Cisco Partner Account | Ciscoパートナーとしてのビジネス契約や取引管理 | Ciscoパートナー(ディストリビューター、代理店) | - パートナー契約の管理 - 顧客への製品・サービス提供 - パートナー向けリソースへのアクセス |
| 6 | Cisco DevNet Account | Ciscoの開発者向けリソース、API、ツールを利用 | 開発者、ソフトウェアエンジニア | - Cisco API、SDK、ツールキットの利用 - 開発者向けサンプルコード、ドキュメント - DevNet認定プログラム |
| 7 | Cisco Webex Account | Webexによるオンライン会議、コラボレーションツールの利用 | 一般ユーザー、企業、教育機関、団体 | - Webexミーティングの管理 - 共同作業やコミュニケーションツール - 録画と保存機能 |
※1 「CCO ID(Cisco Connection Online ID)」と呼ばれることの方が多い?
⇧ というような回答が返ってきました。
Ciscoに整理した情報を公開してもらいたいところですな...
Ciscoのアカウントの種類が多いが、Cisco IDがあればCisco IOSの一部が利用できるらしいが...
ネットの情報を漁っていたところ、
GNS3等でCisco IOSが必要な場合、一昔前は実機から吸い出したり、怪しげなサイトからダウンロードするしかなかった記憶があるのですが、現在は以下のCisco公式サイトから普通にダウンロード出来るようです。
⇧ 上記サイト様によりますと、「Cisco ID(Cisco Account)」があれば一部の「Cisco IOS」がインストールできると。
ただし、「Cisco ID(Cisco Account)」の登録の際に、勤め先の会社名の入力が必須になっているらしい。
フリーランスの場合は、どうすれば良いんかね?
2024年11月6日(水)追記:↓ ここから
何やら、「Service Contract Required」となって、ほとんどダウンロード対象外になるので、実質、「Cisco ID(Cisco Account)」の「個人アカウント」ではダウンロードできないが結論な気がする...
⇧ ちゃんと契約してねってことみたいなので。
「Cisco Packet Tracer」を利用するしか無さそうね...
2024年11月6日(水)追記:↑ ここまで
とりあえず、
Cisco IOS XRvとは、ASR9000やCRS-1など通信キャリアに導入されているルータのOSであるCisco IOS XRからハードウェア依存な機能を省き、VMware ESXiなど仮想化プラットフォームをサポートするx86なサーバ上で動作する、ソフトウェアルータ。
⇧ 上記サイト様によりますと、「VirtualBox」でも動作確認はできるらしい。
Ciscoの公式のドキュメントに、アカウントのタイプについて整理されたドキュメントが無いので、どのタイプのアカウントを作れば「Cisco IOS」がインストールできるのかが分かり辛いんよね...
毎度モヤモヤ感が半端ない…
今回はこのへんで。
