Door Joep Lunaar: Wijsheid is: wees niet zo stupide producten die een telnet daemon draaien bloot te stellen aan ongeautoriseerde toegang (WAN én LAN), plaats dergelijke producten daarvoor dan tenminste op een afgeschermd VLAN. Het _protocol_ nadeel van telnet is dat het geen encryptie gebruikt voor de login credentials. Als je telnetd nu achter een TLS wrapper (stelnet) had gehangen was dat protocol nadeel opgelost, toch ? Deze bug niet. Maar waarom is het nu precies WEL wijsheid om codebases die tientallen keren groter zijn WEL toegankelijk te maken ? nogmaals : + if (slcbuf + sizeof slcbuf - slcptr <= 6) + return; Is het _enige_ dat een 9.8 CVE maakte. En dan mag je best bang worden als je de (gigantische) codebases van SSHD, OpenVPN, OpenSSL, OpenSwan bekijkt (en, en, en) bekijkt en je afvraagt of zo'n "oeps vergeten te checken" stukje er ook in ontbreekt. Meer wijsheid is: koop sowieso geen (goedkope) gadgets zonder eerst na te gaan wat op het netwerk uitspoken. Was het een foute ...