URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 125787
[ Назад ]
Исходное сообщение
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая войти через telnet без знания пароля"
Отправлено opennews , 07-Ноя-21 11:12 
В коммутаторах Cisco Catalyst серии PON CGP-ONT-* (Passive Optical Network) выявлена критическая проблема с безопасностью (CVE-2021-34795), позволяющая при включении протокола telnet подключиться к коммутатору с правами администратора, используя заранее известную отладочную учётную запись, оставленную  производителем в прошивке. Проблема проявляется только при активации в настройках возможности доступа через telnet, который отключён по умолчанию...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=56118

Содержание
Сообщения в этом обсуждении
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Аноним , 07-Ноя-21 11:12 
Типичная проприетарь: энжой ёр бэкдоры.
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Аноним , 07-Ноя-21 11:31 
Ждём санкций на циску, демонтаж циски везде... Ой, это другое!
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Аноним , 07-Ноя-21 11:45 
Too big to fail.
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено пох. , 07-Ноя-21 11:47 
А чего другое? Нам еще в 14м году запре...строго нерекомендовали ее использовать в проектах для военных.

То ли дело хуавей с zte. Там точно-точно ни одного бэкдора. А кто карту с лампочками видел - тот пусть не рассказывает. Но на всякий случай, чтоб запутать врагов, мы поставляли оба ;-)
А то вдруг китаец не из той лавки захочет чего позырить. А мы такие - опа! У нас и твой бэкдор установлен!

"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Аноним , 07-Ноя-21 12:48 
> То ли дело хуавей с zte. Там точно-точно ни одного бэкдора.

Как минимум не меньше, и это известно. Но так как вы поставщики, это не вашего ума дело.

"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Админ Анонимов , 07-Ноя-21 13:07 
у вас разве нету бэкдоров ? вам есть что скрывать ? буть честным с собой и окружающими, устанавливай бэкдоры только от проверенных производителей
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Аноним , 07-Ноя-21 22:01 
> А чего другое?

Речь про Штаты, вестимо...

"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено mos87 , 08-Ноя-21 12:42 
дык на хуавей наклеечка маяк имеецо))
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Ag , 07-Ноя-21 11:51 
Канэшно другое, дарагой! Цэ фича, а нэ бага! Так и было задумано. АНБ, ЦРУ, ФБР и фонды продвижения демократиё одобряют!
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено vitalif , 07-Ноя-21 12:19 
Ждём сообщений про то как русские хакеры вошли в открытый всему миру задний проход циски
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Аноним , 07-Ноя-21 16:53 
Заменим на импортозамещающий Хаявей.
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Аноним , 07-Ноя-21 22:03 
Не хуавей в Иране центрифуги ломал...
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено иранский ядерщик , 07-Ноя-21 22:26 
нет, не они. мы, конечно, не очень грамотные (мердесэ это вам не MIT), но все ж не настолько оху...вшие.

"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено ryoken , 08-Ноя-21 12:41 
>>не очень грамотные (мердесэ это вам не MIT)
>>не очень грамотные (мердесэ)

Мда, действительно...

"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Del , 09-Ноя-21 17:03 
Хорошо что на типичном опенкод ПО для подобных устройств таких проблем нет. Враг точно не пройдет. Правда никто не пройдет, потому что нет такого ПО
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Онаним , 07-Ноя-21 11:15 
Чёт циска похоже тоже деградирует окончательно.
Пустили девляпсов к разработке?
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Урри , 07-Ноя-21 11:35 
Почему деградирует? Бекдоры в них были встроены сколько себя помню.
Не все находят, просто.
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено пох. , 07-Ноя-21 11:44 
это ж не циско, это эта... забыл кого они там в 98м сожрали.


"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Аноним , 07-Ноя-21 11:49 
Catalyst
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Онаним , 07-Ноя-21 12:57 
Они много кого сожрали, но Catalyst - это их бренд.
В нём могут быть совершенно разные сожранные "по железу".

Вот SMB их да - поголовно линксус на броадкоме, софт включая.

"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено пох. , 07-Ноя-21 22:29 
Ты разьве не в курсе, что под этой наклейкой помимо цискиных (ios based) есть еще две совершенно левые платформы, купленные вместе с макаками которые их пилят?

Вот конкретно эти - именно такие. Их только больной на голову и покупал.

А насчет броадкомов ты не переживай - угадай, кто производитель сетевых карт (тех что внутри, разумеется) в asr9xx? А вот не угадаешь.

Но там все нормально работает, никаких телнетов если нарочно не создать себе проблем.

"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Онаним , 07-Ноя-21 22:41 
Каталист - он и есть такие левые платформы изначально. Но были с более-менее нормальным производственным контролем, в отличие от SMB.
В девятитонниках - там суровые броадкомы, Trident, Typhoon, Tomahawk, сейчас ещё кого-то добавили, не помню.
В SMB же лепят сущее [оно], буфер 1.5 метра на свитч с возможной асимметрией в новых моделях - это полный 3.14.
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено пох. , 07-Ноя-21 22:47 
ни разу. Там изначально полноценные иосы (пусть и специфического изгиба). То есть там если кого и купили, то интегрировали в свою экосистему целиком и полностью, а родных индусов выгнали.

А в этой херне (и в той из которой они мутировали) никогда и не было.

smb к сожалению не линейка, а лейбл, по нему нельзя точно угадать, что это было.

"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Онаним , 07-Ноя-21 22:50 
Не, SMB я имею в виду категорию.
Там в основном был линксис, его сребредили под циску несколько лет назад, но он как был овном, так и остался.
Теперь вот каталисты, которые - правильно замечено - интегрировали в собственную экосистему через котоось (catos) - видимо решили совсем опустить до уровня SMB.
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено пох. , 07-Ноя-21 23:14 
afair, конкретно эти не линксиси, это за десять лет до них съели - я забыл название, микрочтототам какое-то.
(они были довольно популярны у нище6..в, в отличие от сись - заслуженно)

А xr это ж не про свитчи, это про роутеры.
Свитчи, те с xe. И с evc. Но ценник, увы, не по карману мне. А те п-сы у которых их полный склад - увы, не хотят отдать даром. Хотя им нах не нужны уже.

"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Онаним , 08-Ноя-21 10:12 
Тьфу блин да, XE, не XR.
Да и XR стал не XR, в XR64 там уже на подложке пингвин, а не QNX.
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Онаним , 07-Ноя-21 22:50 
Потому что для свитчей правильной ориентации у них теперь IOS XR.
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Онаним , 08-Ноя-21 10:12 
XE то есть, сорян.
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Аноним , 08-Ноя-21 11:07 
Или можно просто Juniper купить и не мучать попу (на те задачи, где ставят XR).
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено ryoken , 08-Ноя-21 12:43 
Как будто он безгрешен.
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено RHEL Fan , 08-Ноя-21 10:49 
Изначально там Catalyst OS (CatOS) была.
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено пох. , 08-Ноя-21 11:05 
нет. То в чем она там была - отправилось на свалку истории почти прямо сразу же.
Именно потому что дело было не в осе, а в архитектуре. Ее выкинули следом и современные коробки к ней отношения не имеют (современные - XXI века, хотя бы начала).

Осталась только торговая марка.

"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Онаним , 13-Ноя-21 21:27 
Ды не, котоось - это крещендовская XDI, про сие даже педивикия знает оказывается.
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено pofigist , 08-Ноя-21 12:57 
> родных индусов выгнали

Строго наоборот. Родных американцев выгнали, ибо сцук дорогие очень и индусов наняли.
Это стандартный подход кошководоа к разработке своего ПО.

"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Онаним , 07-Ноя-21 22:54 
Но да, я склонен согласиться, обсуждаемые CGP-ONT скорее всего и не каталисты и не сохи, там скорее всего какие-нибудь перебрендированные рога и копыта. Надо посмотреть.
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено pofigist , 08-Ноя-21 10:23 
Каталист это один из первых брендов, сожранный кошководами. Я настолько стар что ещё помни каталисты без шилдиков кошки.
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Онаним , 13-Ноя-21 21:24 
Ну ведь гонево )
Первый сожранный кошками - это Crescendo.
Они же дали начало Catalyst, и это был Catalyst 1200, он вполне себе был с логотипом кошки на морде.
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Аноним , 07-Ноя-21 11:49 
А девляпсы-то здесь причём? Ладно, добавлю - ещё виноваты докер, кубернетец, солт и ансибл. И лично я. Так что лучше продолжай дальше одминить свои вантузы, картриджи и принтеры и не парься.
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено лютый жабби__ , 07-Ноя-21 16:05 
>Чёт циска похоже тоже деградирует окончательно.

20 лет назад был сетевиком, уже тогда считалось что прошивки для сисек отбитая индусня пишет.
вы девляпсов приплетаете туда, где их нет

"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено пох. , 07-Ноя-21 22:31 
пока их правильные Рабиндранаты писали - все ок было. Но я тут лет восемь уже назад постил ссылку на nginx'овый промо-ролик про waf. Поищи и посмотри. Дальше чем представляется второй чувак - в общем, необязательно, хотя и познавательно. Все что ты боялся спросить про нынешних разработчиков (и про nginx, кстати, тоже). Нет, не индус.

"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Онаним , 07-Ноя-21 23:00 
Короче да, тов. пох меня окончательно убедил, и я глянул в фирмварь.
Эта киска не той породы.
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Онаним , 07-Ноя-21 23:01 
Поставил сам себе дизлайк, ибо нефиг.
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Аноним , 07-Ноя-21 11:23 
Официальные бэкдоры?
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Аноним , 07-Ноя-21 11:29 
> Уязвимость в коммутаторах Cisco

Не может быть! Никогда такого не было, и вот опять...

"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Аноним , 07-Ноя-21 11:43 
> Никогда такого не было, и вот опять...

Как же задолбала эта фраза, каждый старается её воткнуть к любой новости, не смешно уже, перестаньте.

"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Аноним , 07-Ноя-21 12:14 
Никогда такого не было и вот опять!
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено pofigist , 08-Ноя-21 10:26 
Ты просто - слишком молод, чтоб помнить как можно было получить 15й лвл привелегий, просто введя волшебныйж урл в веб-интефесе иоса...
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Аноним , 08-Ноя-21 11:12 
Тот кто не делал при начальной настройке no ip http server, сам себе злой бураддино.
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено pofigist , 08-Ноя-21 12:48 
Ага, а то что телнет по 3молчанию выключен это другое...
На самом деле веб на коммутаторах - полезен, но не для настройки разумеется
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Аноним , 08-Ноя-21 14:45 
Точно! Лучше уж про Rust фразы фтыкайте.
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено pashev.me , 07-Ноя-21 11:56 
Четвёртая промышленная революция, my ass.
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Michael Shigorin , 09-Ноя-21 11:17 
Ну так спецсвязь всякая сама себя не отключит.  Там, правда, не PON, но суть-то цискина всё та же.

PS: впрочем, там вся упряжка трудится -- другие вон "сохраняют в резервную копию" wifi-пароли, совершенно не удивлюсь, если на всякий с GPS-координатами, чтоб удобней было на блюдечке в нужный момент выдать кому надо для "чисто демократического" тыринга доступа заради мнимой безответственности за то, что делается с его применением...

"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено OpenEcho , 07-Ноя-21 12:02 
Просто интересно, - а что, правда кто-то циську голым за..., пардон,  телнетом в публичные места светит?
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено YetAnotherOnanym , 07-Ноя-21 13:29 
Например, "на пять минуточек, пока административный влан перенастрою", а потом чем-то отвлекли, вернулся к этому каталисту через час-два-три, а с ним уже что-то непонятное происходит.
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено OpenEcho , 08-Ноя-21 08:32 
> Например, "на пять минуточек, пока административный влан перенастрою", а потом чем-то отвлекли,
> вернулся к этому каталисту через час-два-три, а с ним уже что-то
> непонятное происходит.

Ну, таким админам по ходу unmanageable свичи нужны, а не циски...

"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено YetAnotherOnanym , 08-Ноя-21 11:15 
Не работал ты в нuщe6poдских конторах к замкадье...

"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено OpenEcho , 08-Ноя-21 19:58 
> Не работал ты в нuщe6poдских конторах к замкадье...

К сожалению или радости, - работал во всяких конторах, в том числе и "нищeбрoдcких", поэтому и говорю, что там нафиг манагет свитчи не нужны, им проще понять и протянуть еще один кабель, - и система надежней и им спокойней

"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено пох. , 14-Ноя-21 19:24 
>> Не работал ты в нuщe6poдских конторах к замкадье...
> К сожалению или радости, - работал во всяких конторах, в том числе
> и "нищeбрoдcких", поэтому и говорю, что там нафиг манагет свитчи не
> нужны, им проще понять и протянуть еще один кабель, - и
> система надежней и им спокойней

погоди, а как же "этот клиент уже три дня не платит за свой супер-пупер 720килобит канал - срочно отключити"? Это чего, в какую-нибудь чорную грязь звиздовать пешком на оленях?!


"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено OpenEcho , 14-Ноя-21 20:33 
> погоди, а как же "этот клиент уже три дня не платит за
> свой супер-пупер 720килобит канал - срочно отключити"? Это чего, в какую-нибудь
> чорную грязь звиздовать пешком на оленях?!

Да я не про провайдеров, они то должны знать что управлять свичами нужно по выделенному ВПН каналу, а про тех бобиков, которые проталкивают в бизнесы манагет свичи, но ни фига не понимают банальных правил секьюрити

"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено пох. , 14-Ноя-21 21:32 
нащот выделеных ве-пе-ен каналов в чорную-то грязь - это и думать забудь. Дешевле тебя, оленя, в командировку туда послать. Болотные сапоги - вон, кладовщик выдаст, под роспись, сдать не забудь.

acl на vty, и то хорошо если нормально вешается.

"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Аноним , 07-Ноя-21 22:06 
дак там не только телнет, ещё и веб-дыро-морда и ssh-ключик...
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено OpenEcho , 08-Ноя-21 08:35 
> дак там не только телнет, ещё и веб-дыро-морда и ssh-ключик...

Да на здровье, если это все сидит на административном VLAN-e. Кто туда попадет?

"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено RHEL Fan , 08-Ноя-21 10:56 
DNS rebind в помощь
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено OpenEcho , 08-Ноя-21 19:53 
> DNS rebind в помощь

DNS on layer 2 OSI ???
Это что то очень уж "ново-молодежное"... Когда это успели OSI модель поменять ?

"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено RHEL Fan , 08-Ноя-21 21:37 
> дак там не только телнет, ещё и веб-дыро-морда и ssh-ключик...

И ты на все на это прям по мак адресу заходишь? Ну, тогда действительно не страшно.
Или имеется ввиду, что оно рулится с хоста в том же VLAN, который еще и в интернеты не ходит? Так бывает, конечно, но весьма нечасто.

"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено OpenEcho , 08-Ноя-21 22:41 
> Или имеется ввиду, что оно рулится с хоста в том же VLAN,
> который еще и в интернеты не ходит? Так бывает, конечно, но
> весьма нечасто.

Именно так, в отдельном ВЛАН, предназначенным только для управления свичами, который естесвенно изолирован от интернета

>  Так бывает, конечно, но весьма нечасто.

Ну как сказать, нормальная безопасная практика.

"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено пох. , 07-Ноя-21 22:32 
это очень специальная циска, ее да, трудно не засветить. Если конечно зачем-то купил.
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено OpenEcho , 08-Ноя-21 08:48 
> это очень специальная циска, ее да, трудно не засветить. Если конечно зачем-то
> купил.

Ну да, теперь же "даешь NMS tool" под каждый стул, а то задница развалится ходить, да и экономия, один манки обслуживающий пол света

"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено пох. , 08-Ноя-21 11:09 
Альтернативный вариант - брюки превращаются в безмозглый порт-экстендер для последних 65xx и кто там теперь вместо них.

Кстати, все нормальные каталисты - таки да, превращаются.

"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Аноним , 07-Ноя-21 12:10 
Не совсем ясно, так что могут к домашним "медиаконвертерам" (оптика<->ethernet) подключаться??? но у них вроде нет ip адреса?
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Онаним , 07-Ноя-21 12:53 
Там ONT, а не медиаконвертер.
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Аноним , 07-Ноя-21 21:48 
а медиаконвертер?
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Онаним , 07-Ноя-21 21:54 
что медиаконвертер?

Медиаконвертер - L1 устройство.
ONT - L2.

"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Онаним , 07-Ноя-21 21:55 
Бывают кстати и управляемые медиаконвертеры, с IP. Обычно те, которые с шасси - там само шасси предоставляет управление. Но встречал и автохтонные, простите, автономные.
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Аноним , 07-Ноя-21 12:53 
забиндить arp на нужный адрес ?
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Аноним , 07-Ноя-21 12:52 
> установка заранее подготовленного производителем SSH-ключа, позволяющего удалённому злоумышленнику получить доступ к системе с правами root.

Это точно ошибка - а не бэкдор для тех кому надо ?

"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Скрипткиндель , 07-Ноя-21 12:54 
Кредиты учётки огласите пожалуйста?!
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено kusb , 07-Ноя-21 13:47 
У меня и денег скорее нет, и карту наверное заблокировали, и то боюсь. Вдруг это не так и кто-то потом наткнётся потом...
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Админ Анонимов , 07-Ноя-21 12:58 
Слоган: "Cisco - если вам нечего скрывать !"
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено kusb , 07-Ноя-21 13:47 
Cisco же кажется является почти легендарным брендом и именем нарицательным??
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Аноним , 07-Ноя-21 20:56 
Легендарные откаты, супер хайп в СМИ, подкуп чиновников, миллион помпезных фуршетов и презентаций, связи с АНБ и американским правительством. Да, действительно. Легендарный бренд. Ясен пить дать - все эти железки с сотнями недокументированных фич используются для сбора развед. данных. Заняли рынок, продавив его деньгами, взятками. А теперь снимают пенку, занимаясь сбором. В крит. инфраструктуре железо от циско использовать нельзя.
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено pofigist , 08-Ноя-21 10:37 
Вообще-то она известна лучшей документацией, гениальным языком конфигурирования и действительно полезными сертификатами, где учат работать именно с сетью, а не просто с оборудованием вендора.

Железо у них так себе, а код - феерическое г-но. Просто у остальных они ещё хуже.

"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено RHEL Fan , 08-Ноя-21 11:08 
В плане языка JunOS лучше, как по мне. С коммитами, а не одно неосторожное движение и "админ изменившимся лицом бежит консоли" или там reload in в качестве роллбека. Да и структурирован конфиг лучше.
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено pofigist , 08-Ноя-21 12:51 
Ну тут как говориться на вкус и цвет все фломастеры разные... Да и собственно - они очень похожи, освоил один - освоил все, Cisco, juniper, 3com/HP, Huawei, etc...
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено InuYasha , 08-Ноя-21 13:45 
> Просто у остальных они ещё хуже.

Позвольте усомниться - у Myricom железо (было) офигенным.

"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено RHEL Fan , 08-Ноя-21 11:00 
А конкурентов из Bay Networks и Nortel всяких не отстреливали, случаем?
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено пох. , 14-Ноя-21 21:30 
> А конкурентов из Bay Networks и Nortel всяких не отстреливали, случаем?

нет, те были настолько т-пыми что самовыпилились.

(кто работал с нортелем, тот в цирке точно смеяться не будет)

"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено ryoken , 08-Ноя-21 12:47 
Сколько тут про циску читаю, столько не перестаёт терзать ощущение, что с АНБ их у них договорённость и на 1 раскрытую (слитую?) уязвимость ещё 5 никто не нашёл. (В сетевом железе чайник).
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Аноним , 07-Ноя-21 14:22 
И где уязвимость, если telnet по умолчанию отключен?
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Роман , 07-Ноя-21 16:20 
Более того с детства учат его выключать.
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Silent , 07-Ноя-21 21:52 
Прочитав заголовок тоже подумал что уязвимость позволяет войти на отключенный телнет. Ведь реально о выключении знает каждый кому к ней подходить положенно... А так, вроде уязвимость есть, а вроде и нет, в стиле давайте придумаем бекдор к чему то у чего пароль в плейн гуляет, не шарком же его ловить.
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Аноним , 07-Ноя-21 23:51 
Вы не так смотрите на это. Не под тем углом.

Эта учетка есть и это риск сам по себе. То, что вы отключили телнет - ничего не значит.

Ибо можно эмулировать и такую ситуацию - завтра придёт магический пакет на ваше устройство, ваш сервис телнет активируется, агент Смит сделает что нужно и опять отключит вам телнет, как будто ничего и не было. Вы скажите, что такое невозможно. А я вам задам вопрос - а с чего вы взяли, что такое невозможно? Cisco - это не открытое железо, фирмаври и ios - закрытые. Вы дальше своей административной консольки ничего не контроллируете.

Немного не по теме, но у АНБ действительно длинные руки. В книжке Сноудена/Гринфилда помню фрагмент из пакетов секретных документов, которые Сноуден выложил в паблик. Согласно того фрагмента там АНБ прямо на промежуточных таможенных/почтовых пунктах подкладывали жучки и троянизировали оборудование. Тем же самим они занимались и организовали схемы со всякими сервисами доставки товаров и грузов на своих подконтрольных точках. Всё это у Сноудена в пакетах документах есть. Просто почему-то публика зациклилась на системе PRISM. Хотя там Сноуден вагон инфы выложил. Например, что АНБ может контролировать огромное количество активного сетевого оборудования от Cisco. Причём Сноуден не указал - сотрудничает ли АНБ с Cisco или использует приватные баги в сетевых операционных системах Cisco IOS.

Итого имеем. Каждое государство, кто хочет и желает по настоящему крепко хранить свои секреты - должно использовать компьютеры, процессоры, сетевые железяки чисто своего производства.

"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено pofigist , 08-Ноя-21 10:33 
Это - нахрен не нужный сценарий. Когда надо - заказчику просто приходит специальная версия кошки - со встроенным аппаратным бекдором. Совать бекдор во все экземпляры - плохая практика. Почему? Потому что вы читаете эту новость.

Данный случай - типичный пример индусского говнокода, которым так славятся кошки. Вспомните волшебный урл в веб морде иоса, переходя по которому ты сразу получал 15й лвл. привелегий...

"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Аноним Анонимович Анонимов , 07-Ноя-21 21:06 
Дети на опёнке без CCNA/CCNA Security знать об этом не знают.
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Аноним , 08-Ноя-21 16:28 
А ту прорву железячного софта, что под опенком крутится, дети на видят? Ну маленькие ещё. Только и умеют что у макак мастурбировать учиться.
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Аноним , 08-Ноя-21 16:29 
опенок такой тормознутый, что АНБ-шник вжисть не дождётся пакетов оттуда.
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Ананимас008 , 07-Ноя-21 17:43 
но ведь телнетом светить в инторнетах - плохой тон.
обычно заводится влан для управления этими вашими ксиками, юпитерами и прочими мулинексами с немаршрутизируемыми в инторнетах ойпишниками.
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Аноним , 07-Ноя-21 22:09 
> телнетом светить в инторнетах - плохой тон.

светить рутовым телнетом в интрАнетах - тоже не айс, когда любая уборщица имеет доступ...

"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Ананимас008 , 08-Ноя-21 05:58 
>> телнетом светить в инторнетах - плохой тон.
> светить рутовым телнетом в интрАнетах - тоже не айс, когда любая уборщица
> имеет доступ...

дык прочти еще раз, в интрнетах телнеты не светят, как и snmp и прочие радости, а те кто светят, поимеют проблем и без очередной уязвимости. Уборщице еще надо будет найти доступ к комплюктеру, который имеет доступ к кискам, по-крайней мере в нормальных компаниях.

"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Аноним , 08-Ноя-21 12:25 
Понятно, почему ломают такие компании, в которых работают типа тебя... Васяны-ынжэнера изнутри ломают, потому что другие васяны008 думают, что защитились, отрубив телнет в интернет.
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Ананимас008 , 08-Ноя-21 13:03 
> Понятно, почему ломают такие компании, в которых работают типа тебя... Васяны-ынжэнера
> изнутри ломают, потому что другие васяны008 думают, что защитились, отрубив телнет
> в интернет.

бесполезно спорить с дурачком, так же как и объяснять, почему заведомо незащищенный протокол огораживают чем можно.
Зато дурачек уже придумал взломы, лол.

Пароли плейнтекстом и конфиги гуляют по инторнетам, а ты про какие-то уязвимости, лол. Ломать с такими идиотами не придется.

"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Аноним , 07-Ноя-21 21:06 
Интересно, в Meraki тоже дофига дыр, те же индусы клепают или другие, поприличнее? А то вот вроде на халяву для себя можно получить файрвол или сидеть на Sophos XG...
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Аноним , 07-Ноя-21 22:23 
это просто праздник какой-то!
"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."
Отправлено Аноним , 08-Ноя-21 12:22 
комбо - 3-в-1!