https://217.65.3.21/openforum/vsluhforumID3/115556.html В операционной системе Junos, основанной на FreeBSD и используемой в различных сетевых устройствах компании Juniper, устранено 22 уязвимости (https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES). Большинство проблем позволяют удалённо инициировать отказ в обслуживании, вызвав крах как отдельных сервисов (RPD - Routing Protocols Daemon, flowd, jdhcpd, L2ALD, dcd, J-Web, telnetd ), так и ядра системы (https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10883&cat=SIRT_1&actp=LIST). <br><br><br>Кроме DoS-уязвимостей можно выделить следующие проблемы:<br><br><br>- Возможность (https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10886&cat=SIRT_1&actp=LIST) удалённого получения root-доступа на устройство без прохождения аутентификации. Проблема проявляется только при активном сервисе RSH и при отключенном PAM;<br><br>- Некорректная конфигурация SSHD в Juniper Device Manager (JDM) и устройствах Juniper NFX позволяет (https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10878&cat=SI https://217.65.3.21/openforum/vsluhforumID3/115556.html#47 Fri, 19 Oct 2018 04:02:22 GMT так и этим людям справедливо указали на каком дне находятся ISP, использующие этот отстой<br> https://217.65.3.21/openforum/vsluhforumID3/115556.html#46 Wed, 17 Oct 2018 20:23:24 GMT &gt; прям сейчас работаю с железякой у которой 8 x 10GbE и 2 x 40GbE<br><br>Вон неподалёку шелестит (под альтом, ага) железяка, на которой 32x 100GE, но Вам вообще-то справедливо указали на "где Pi, а где магистральщина"...<br> https://217.65.3.21/openforum/vsluhforumID3/115556.html#43 Wed, 17 Oct 2018 06:46:38 GMT &gt; Для задач маршрутизации дома, возможно такоготустройства и хватит, но, что делать операторам? <br>&gt; Juniper в первую очередь делает продукты для операторов и бизнеса, даже <br>&gt; не для SOHO.<br><br>Суть дела не меняет - используются другие карты и другое железо, но тот же скрепный Linux внутри ;) Все зависит от задач, вот прям сейчас работаю с железякой у которой 8 x 10GbE и 2 x 40GbE. Делать то может они и делают - но кто ж им пользуется в успешном мире ? Как по мне - это кривые поделия для бедных, не более<br> https://217.65.3.21/openforum/vsluhforumID3/115556.html#42 Mon, 15 Oct 2018 05:43:56 GMT Конечно можно - любой каприз за ваши деньги.<br> https://217.65.3.21/openforum/vsluhforumID3/115556.html#38 Sat, 13 Oct 2018 11:42:51 GMT &gt; ну да - lo ;) <br><br>Это ему наверное на vlan так намекнули. И таки это умеет даже половина мыльниц с openwrt нынче. А вот если админ не в курсе что так можно было и что при таком раскладе достаточно 1 интерфейса...<br> https://217.65.3.21/openforum/vsluhforumID3/115556.html#37 Sat, 13 Oct 2018 11:36:58 GMT &gt; иди, расскажи ростелекому или, скажем, пчелайну что их оборудование надо выкинуть и <br>&gt; заменить на пластиковые мыльницы с вжoпeнврт.<br><br>А два самых кривых и проблемных провайдера - специально выбраны или есть какие-то корреляции с обсудаемым предметом? :)<br> https://217.65.3.21/openforum/vsluhforumID3/115556.html#35 Sat, 13 Oct 2018 04:05:54 GMT &gt; Да ладно, не кормите тролля. Он считает, что мыльница с этим софтом <br>&gt; справится на магистралях и всеми теми объёмами. Этожтотжежлинуксж!<br>&gt; Вообще конечно интересно, как раньше такое было нормой. Зайти в консоль не <br>&gt; значило, что ты что-то можешь :) <br><br>что ж ты мыльницы на магистрали-то суешь. а... такие у тебя "магистрали"... ну тогда на них можно легко и гавнююпер ставить.<br> https://217.65.3.21/openforum/vsluhforumID3/115556.html#34 Sat, 13 Oct 2018 04:01:04 GMT ну да - lo ;)<br> https://217.65.3.21/openforum/vsluhforumID3/115556.html#32 Fri, 12 Oct 2018 22:37:09 GMT &gt;&gt; Всего-лишь 22 уязвимости, хэх... 8/ <br>&gt; Так это только устранённых :D <br><br>Плюсую.<br>