OpenForum RSS: Уязвимость в Cisco IOS XE, применяемая для установки бэкдора https://www.opennet.ru/openforum/vsluhforumID3/131818.html В реализации web-интерфейса, используемого на физических и виртуальных устройствах Cisco, оснащённых операционной системой Cisco IOS XE, выявлена критическая уязвимость (CVE-2023-20198), позволяющая без прохождения аутентификации получить полный доступ к системе с максимальным уровнем привилегий, при наличии доступа к сетевому порту, через который функционирует web-интерфейс. Опасность проблемы усугубляет то, что злоумышленники уже в течение месяца используют неисправленную уязвимость для создания дополнительных учётных записей "cisco_tac_admin" и "cisco_support" с правами администратора, и для автоматизированного размещения на устройствах импланта, предоставляющего удалённый доступ для выполнения команд на устройстве...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59948<br> Уязвимость в Cisco IOS XE, применяемая для установки бэкдора (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/131818.html#118 Wed, 20 Mar 2024 19:43:00 GMT Если из дешевых на вторичке, рекомендовал бы гигабитный билайн роутер, удавалось находить и по 600-800 рублей.<br><br>https://openwrt.org/toh/beeline/smartbox_giga<br> Уязвимость в Cisco IOS XE, применяемая для установки бэкдора (Del) https://www.opennet.ru/openforum/vsluhforumID3/131818.html#117 Thu, 02 Nov 2023 07:36:22 GMT &gt; Даже если у тебя mgmt светит в уютную локалочку на 1 клиента <br>&gt; через IPSec - от трояна на этом клиенте никто не застрахован. <br>&gt; А иранский атомпром даже изоляция такового клиента от внешних сетей не <br>&gt; спасла.<br><br>Понятно что 146% защиты нет. Но это не повод выставлять "голой жопой" в Инет.<br> Уязвимость в Cisco IOS XE, применяемая для установки бэкдора (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/131818.html#116 Mon, 23 Oct 2023 15:41:49 GMT Потому, что в платформах запуска бывали связки между микросервисами поверх IPSec и а ipsec не без проблем. И т.д. без счёта. Хотя, на днях видел вакху про 20-30тыр, Кубернетес/Докер (видимо, на полчасика вечерком надо помогать, иначе понять трудно).<br><br>&gt; Знаю уже две печальных истории подобного рода.<br><br>Ооот. Да. Печальные же истории.<br> Уязвимость в Cisco IOS XE, применяемая для установки бэкдора (пох.) https://www.opennet.ru/openforum/vsluhforumID3/131818.html#115 Mon, 23 Oct 2023 06:38:11 GMT БЕЗ!<br><br>Зачем тебе в девопсине знание как настраивается mLAG и умение быстро найти причину глюков в ipsec линке? Примерчики с leetcode на игогошечке научился - собес как-нибудь да пройдешь, и вот тебе 300 тыщ! (а как настраиваются экшн-цепочка в гитляпе - разберешься на ходу)<br><br>Знаю уже две печальных истории подобного рода.<br><br> Уязвимость в Cisco IOS XE, применяемая для установки бэкдора (onanim) https://www.opennet.ru/openforum/vsluhforumID3/131818.html#114 Mon, 23 Oct 2023 04:16:59 GMT &gt; НетОпс<br>&gt; 60 тыщ<br><br>пфахаха, с этими же знаниями можно пойти в ДевОпс и получать 300 тыщ<br> Уязвимость в Cisco IOS XE, применяемая для установки бэкдора (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/131818.html#113 Sun, 22 Oct 2023 13:45:42 GMT &gt;&gt; Секундный клей не помогает?<br>&gt; сколько ни нюхал - совершенно не.<br><br>Попробуй его в менеджмент порт налить. А можно и во все остальные.<br> Уязвимость в Cisco IOS XE, применяемая для установки бэкдора (пох.) https://www.opennet.ru/openforum/vsluhforumID3/131818.html#112 Sun, 22 Oct 2023 08:42:55 GMT &gt; Но все эти люди продолжают называть себя сетевыми администраторами<br><br>уважаемые теперь не называют себя таким помойным прозвищем, они - НетОпсы (произноси с придыханием!) - они умеют в пихон и игого! Поэтому вот и тебе и нескучных рест апи подвезли, торчащих в мир. Все как у людей!<br><br>&gt; получать зп администраторов <br><br>она 60 тыщ и хорошо если гибридный график а не 9/5 с переработками. И чтоб умел от wlc до EoMPLS. Ты ее не хочешь. (и да, это в Москве, блж) Нет, в других странах ничуть не лучше.<br><br>&gt; и выкладывать в профиле все сертификаты Циско.<br><br>ccna и дипломчик быстрокурса центра Шпициалист - это еще не все.<br><br> Уязвимость в Cisco IOS XE, применяемая для установки бэкдора (пох.) https://www.opennet.ru/openforum/vsluhforumID3/131818.html#111 Sun, 22 Oct 2023 08:34:02 GMT &gt; в РФ их более официально не завозят, мы в безопасности <br><br>угу, теперь это курсы и сертификаты от правильных пацанов - они вывезлись, с паспортом хорошей страны,послушали, и теперь - тебе напоют и перескажут. И сертификат продадут, а как же. Скрепный и национально-безопастный. Бери, бери - завтра подорожает!<br><br><br> Уязвимость в Cisco IOS XE, применяемая для установки бэкдора (пох.) https://www.opennet.ru/openforum/vsluhforumID3/131818.html#110 Sun, 22 Oct 2023 08:32:44 GMT &gt; А чего ты сразу поха приплетаешь?<br><br>а чо я-то сразу? Я ни одного курса и ни одного сертификата не купил.<br>Патамушта жядный.<br><br><br><br>