Компания Cisco выпустила (https://tools.cisco.com/security/center/content/CiscoSecurit...) обновления прошивок для продуктов на базе платформ IOS и IOS XE, в которых устранена серия опасных уязвимостей (CVE-2017-6736 - CVE-2017-6744), позволяющих выполнить свой код и получить полный контроль над устройством или инициировать перезагрузку через отправку специально оформленного пакета по протоколу SNMP.

Атака возможна только при наличии у злоумышленника возможности напрямую обратиться к устройству по SNMP при обработке устройством одного из следующих MIB (активированы по умолчанию при включении SNMP,  для проверки можно использовать команду "show snmp mib"): ADSL-LINE-MIB, ALPS-MIB, CISCO-ADSL-DMT-LINE-MIB, CISCO-BSTUN-MIB, CISCO-MAC-AUTH-BYPASS-MIB, CISCO-SLB-EXT-MIB, CISCO-VOICE-DNIS-MIB, CISCO-VOICE-NUMBER-EXPANSION-MIB, TN3270E-RT-MIB.

В качестве обходного пути защиты рекомендуется исключить указанные MIB при помощи команды "snmp-server view". Проблема проявляется независимо от версии SNMP (1, 2c и 3), но для атаки на системы с SNMP 1 и  2c злоумышленнику достаточно указать верную строку community (часто "public"), а для атаки через SNMP 3 требуется указание параметров аутентификации.

URL: https://tools.cisco.com/security/center/content/CiscoSecurit...
Новость: http://www.opennet.me/opennews/art.shtml?num=46868

• В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п...,Аноним, 11:34 , 17-Июл-17
• В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п...,Дуплик, 11:57 , 17-Июл-17
  • В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п...,born to hate, 12:20 , 17-Июл-17
    • В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п...,Онаним, 12:38 , 17-Июл-17
      • В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п...,Аноним, 12:44 , 17-Июл-17
        • В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п...,Аноним, 12:58 , 17-Июл-17
        • В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п...,Онаним, 13:02 , 17-Июл-17
          • В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п...,ryoken, 13:07 , 17-Июл-17
            • В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п...,Аноним, 13:10 , 17-Июл-17
              • В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п...,qwerty123, 15:07 , 17-Июл-17
          • В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п...,Аноним, 13:15 , 17-Июл-17
            • В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п...,Онаним, 13:57 , 17-Июл-17
              • В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п...,Аноним, 17:13 , 17-Июл-17
              • В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п...,angra, 17:36 , 17-Июл-17
                • В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п...,Аноним, 20:36 , 17-Июл-17
                  • В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п...,angra, 23:10 , 17-Июл-17
                    • В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п...,SPYIIS, 19:46 , 18-Июл-17
          • В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п...,pavlinux, 04:20 , 23-Июл-17
    • В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п...,Аноним, 15:26 , 17-Июл-17
  • В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п...,Аноним, 13:12 , 17-Июл-17
  • В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п...,Аноним, 13:49 , 17-Июл-17
• В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п...,alexpn, 14:01 , 17-Июл-17
  • В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п...,Аноним, 14:47 , 17-Июл-17
  • В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п...,анонимоус, 14:57 , 17-Июл-17

Часто можно и без уязвимостей получить доступ. Помню как сильно удивился открытому telnet-доступу к Cisco своего провайдера и потом ещё сильнее удивился, что там был пароль типа 123. Оказалось, что там была такая политика примитивных паролей с ограничением на уровне доступа только с машин администраторов, но как часто бывает в один прекрасный момент забыли добавить нужный ACL.

>IOS

Ну и зачем они слизали название у Apple?

Ну какбы у Cisco это название раньше появилось, а во вторых у Cisco IOS (Internetwork Operating System) у Apple iOS

«Cisco согласилась лицензировать торговую марку IOS в пользу Apple для использования в качестве имени для ее операционной системы iPhone, iPod touch и iPad. Лицензия дана только на торговую марку, но не на технологию».

:)
первая версия Cisco IOS наверное в 80х годах прошлого века вышла.
Во времена Синклера и Apple II

В контексте падения продаж циски, скоро эта проблема сможет быть решена путём скупки её останков. Если Apple будет интересно :)

Это чтобы не только "в гриву", но и "в хвост"?

Эпл финансово по силам купить практически любую компанию в мире.

> Эпл финансово по силам купить практически любую компанию в мире.

Предлагаю - правительство РФ & думу.

Они уже лет двадцать куплены, судя по тому, что я вижу вокруг

>Они уже лет двадцать куплены, судя по тому, что я вижу вокруг

Проблема, что не Эплом.

Да ладно, и даже Мелкомягких и Сине-полосатых?

IBM с потрохами за наличку купить могут.
С Майкросфт тяжелее, но капитализация Apple превышает капитализацию MS на 200 с лишним миллиардов долларов.

мелкомягких антимонопольщики не дадут купить
даже при наличии налички и предварительных договорённостей сторон

> капитализация Apple превышает капитализацию MS на 200 с лишним миллиардов долларов.

Total assets
IBM: $117.495 billion
Apple: $334.532 billion
Microsoft: $225.017 billion

334.532-225.017 = 109.515  То есть в два раза меньше заявленных "200 с лишним миллиардов долларов"

>IBM с потрохами за наличку купить могут.

Две трети капитализации Apple это долгосрочные инвестиции и если мы сравним компании по такому параметру как Cash and Short Term Investments, то получим:
Apple: $67.101 billion
Microsoft: $126.009 billion

Так что о опкупке IBM за наличку могут подумать разве что мелкомягкие, но никак не apple.

Какие-то старые данные. Капитализация Яблок около 700 миллиардов.
Наличными деньгами на счетах у них в районе 250 миллиардов.
Про ИБМ вроде правильно. То есть выходит, что наличкой они могут их купить.
Капитализация МС по данным которые прямо сразу Гугл выдаёт тоже не такая, а в районе 500 миллиардов.

Ну вообще-то данные на первый квартал 2017-го.
http://www.google.com/finance?q=NASDAQ%3AAAPL&fstype=ii...

https://www.google.com/finance?q=NASDAQ%3AAAPL

Mkt cap     781.46B



Эппл в глубокой жопе, им бы на попкорн денег набрать.

Собственный капитал - $128,249 млрд.
Долги -  $193,437 млрд.

рождённый хейтить в сарказм не может

>>IOS
> Ну и зачем они слизали название у Apple?

чтобы нарушить патенты и трейдмарки самой успешной, самой креативной конторы в мире, очевидно же

Apple использует торговый знак iOS (название операционной системы iPhone, iPad и iPod touch) по лицензии Cisco.

интересно какой дурак SNMP без ACL во внешний мир тащит ???

по забывчивости оставили, например, его ведь нельзя повесить на какой-то определённый интерфейс

абсолютно любой дурак это может сделать