URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 131818
[ Назад ]
Исходное сообщение
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено opennews , 18-Окт-23 13:03
В реализации web-интерфейса, используемого на физических и виртуальных устройствах Cisco, оснащённых операционной системой Cisco IOS XE, выявлена критическая уязвимость (CVE-2023-20198), позволяющая без прохождения аутентификации получить полный доступ к системе с максимальным уровнем привилегий, при наличии доступа к сетевому порту, через который функционирует web-интерфейс. Опасность проблемы усугубляет то, что злоумышленники уже в течение месяца используют неисправленную уязвимость для создания дополнительных учётных записей "cisco_tac_admin" и "cisco_support" с правами администратора, и для автоматизированного размещения на устройствах импланта, предоставляющего удалённый доступ для выполнения команд на устройстве...Подробнее: https://www.opennet.me/opennews/art.shtml?num=59948
Содержание
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Вы забыли заполнить поле Name, 13:03 , 18-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Аноним, 13:06 , 18-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,ыы, 15:43 , 18-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Аноним, 16:58 , 18-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Аноним, 12:33 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Аноним, 18:05 , 18-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Менеджер Антона Алексеевича, 23:25 , 18-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Аноним, 12:33 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Менеджер Антона Алексеевича, 17:19 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Tron is Whistling, 14:08 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Аноним, 05:43 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,InuYasha, 13:04 , 18-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Аноним, 13:06 , 18-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Аноним, 13:52 , 18-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,YetAnotherOnanym, 14:18 , 18-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Аноним, 13:23 , 18-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Ананий, 13:54 , 18-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Аноним, 14:41 , 18-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Аноним, 14:42 , 18-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Разрешитель, 14:43 , 18-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Mikhail, 21:04 , 18-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Аноним, 22:43 , 20-Мрт-24
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Аноним, 13:56 , 18-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Аноним, 15:06 , 18-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Аноним, 07:36 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,пох., 15:09 , 18-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Ананий, 16:01 , 18-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,ыы, 15:48 , 18-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Аноним, 05:52 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,пох., 11:16 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Аноним, 03:01 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,пох., 11:17 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Tron is Whistling, 14:09 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Аноним, 14:00 , 18-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,YetAnotherOnanym, 14:26 , 18-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,ыы, 15:47 , 18-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,_, 19:45 , 18-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,пох., 11:18 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,mos87, 09:26 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Tron is Whistling, 14:11 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Аноним, 14:30 , 18-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,User, 16:50 , 18-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Tron is Whistling, 14:11 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,User, 19:11 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,drtr0jan, 19:51 , 18-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,пох., 11:19 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Славикака, 11:24 , 22-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,пох., 11:32 , 22-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Аноним, 14:28 , 18-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,ыы, 15:46 , 18-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Аноним, 16:16 , 18-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,пох., 11:32 , 22-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Аноним, 05:55 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,пох., 11:34 , 22-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Аноним, 14:33 , 18-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Анонимм, 15:06 , 18-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Аноним, 03:05 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,пох., 11:21 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Tron is Whistling, 14:12 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,пох., 14:25 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Tron is Whistling, 14:31 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,пох., 14:36 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Tron is Whistling, 14:53 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Tron is Whistling, 14:57 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Tron is Whistling, 14:58 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Tron is Whistling, 15:02 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,пох., 16:09 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,пох., 16:08 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Tron is Whistling, 21:41 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,пох., 21:55 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Аноньимъ, 15:54 , 18-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Аноним, 15:56 , 18-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,ыы, 15:59 , 18-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,penetrator, 16:33 , 18-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Аноним, 05:23 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Аноньимъ, 14:27 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Аноним, 16:10 , 18-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Аноним, 20:47 , 18-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Аноним, 05:26 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Tron is Whistling, 14:19 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,пох., 14:38 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Аноним, 16:45 , 22-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Аноним, 16:43 , 18-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Rollo99, 17:34 , 18-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,pofigist, 18:26 , 18-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,_, 19:49 , 18-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,pofigist, 09:36 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Tron is Whistling, 14:15 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,пох., 11:22 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Tron is Whistling, 14:18 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Tron is Whistling, 14:14 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Tron is Whistling, 15:04 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Tron is Whistling, 15:05 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,onanim, 19:34 , 18-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Del, 10:07 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,пох., 11:24 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,ыы, 12:32 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,пох., 14:26 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Tron is Whistling, 14:17 , 19-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Del, 10:36 , 02-Ноя-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Аноним, 15:59 , 20-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,пох., 11:42 , 22-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,onanim, 07:16 , 23-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,пох., 09:38 , 23-Окт-23
- Уязвимость в Cisco IOS XE, применяемая для установки бэкдора,Аноним, 18:41 , 23-Окт-23
Сообщения в этом обсуждении
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Вы забыли заполнить поле Name , 18-Окт-23 13:03
Не стоит переживать, сколько лазеек ещё оставлено в коде циски, которые пока не нашли...
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 18-Окт-23 13:06
Это же не Хуавей какой-то, надо отнестись с пониманием!
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено ыы , 18-Окт-23 15:43
Трудно вводить иероглифы на стандартной клавиатуре?
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 18-Окт-23 16:58
А ты думаешь у китайцев клавиатура с футбольное поле?
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 19-Окт-23 12:33
Он не думает, ему методичка запрещает.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 18-Окт-23 18:05
хуавей еще хуже
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Менеджер Антона Алексеевича , 18-Окт-23 23:25
Циска хотя бы работает. А не как Хуавей — 80% роутера за 20% цены.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 19-Окт-23 12:33
> 80% роутера за 20% цены.Очень выгодное предложение, между прочим.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Менеджер Антона Алексеевича , 19-Окт-23 17:19
Да не очень выгодное, в лучшем случае нишевое. Где нужно 80% роутера, там и L3 свитч обычно справляется, в крайнем случае можно сбоку линуксом с bird подпереть. А где нужны оставшиеся 20%, там уже ничем не подопрёшь.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Tron is Whistling , 19-Окт-23 14:08
После того, как я увидел, как в хуавеевской серии 8000 сбрасывается на основную плату MPLS - я это в руки больше не возьму.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 19-Окт-23 05:43
https://www.cisco.com/web/RU/news/releases/txt/0297.html
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено InuYasha , 18-Окт-23 13:04
Установка бэкдора возможна только из официальных репозиториев или можно самоподписанный? Для тестов. :'D
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 18-Окт-23 13:06
> при наличии доступа к сетевому порту, через который функционирует web-интерфейсТ.е. отключив возможность доступа к интерфейсу с non-mgmt портов можно спать относительно спокойно (не важно, циско или микротик).
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 18-Окт-23 13:52
Молодой, спать ты больше не будешь. Будешь ходить по зданию с ноутбуком искать где спрятаны эти железки и как к их портам подключиться. И повезет если в стену ничего не вмонтировали.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено YetAnotherOnanym , 18-Окт-23 14:18
Если только кака не появится на писюке, подключённом к тому порту, с которого открыто управление. У персов центрифуги вообще за эйргэпом были - не помогло.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 18-Окт-23 13:23
На что по приличнее можно поставить OpenWRT?
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Ананий , 18-Окт-23 13:54
Да Шиндовс сразу ставь, чего уж там
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 18-Окт-23 14:41
D-Link DES-1210-28
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 18-Окт-23 14:42
ZTO L2S1900-24TP2S
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Разрешитель , 18-Окт-23 14:43
> На что по приличнее можно поставить OpenWRT?Разрешаю!
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Mikhail , 18-Окт-23 21:04
asus rt-ac53u
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 20-Мрт-24 22:43
Если из дешевых на вторичке, рекомендовал бы гигабитный билайн роутер, удавалось находить и по 600-800 рублей.https://openwrt.org/toh/beeline/smartbox_giga
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 18-Окт-23 13:56
web на cisco? Что? Его кто-нибудь видел вообще?
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 18-Окт-23 15:06
Там всегда был с лохматых годов какой-то древний веб-сервер с CGI-интерфейсом
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 19-Окт-23 07:36
Был-то он был, только его часто первым делом удаляли. Но некоторые модели, к сожалению, без него не могут. Древняя ASA, например, типа может из CLI управляться, но по факту ожидалось, что ты будешь ASDM использовать. Вроде бы более новые их файрволы тоже что-то такое использовали. Их коммутаторы для small business вообще ТОЛЬКО через web-морду управлялись. Из CLI там невозможно полноценно его настроить.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено пох. , 18-Окт-23 15:09
Ага, регулярно видим - в виде "no ip http server / no ip http secure-server"
У циски еще много интересных команд которые полагается вводить при начальной настройке, чтобы не видеть всякой хрени потом.Ну а кто не мог без поинт-унд-клац - тому превед.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Ананий , 18-Окт-23 16:01
>Ну а кто не мог без поинт-унд-клац - тому превед. если не изменяет склероз, то для 805 шел диск с гуями для настройки.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено ыы , 18-Окт-23 15:48
всегда был... правда он там не сильно нужен. поскольку все делается иначе..
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 19-Окт-23 05:52
Привет не видавшим firepower
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено пох. , 19-Окт-23 11:16
там нет ios. даже хе(poвого)
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 19-Окт-23 03:01
На линейке продуктов Cisco SB управление через web, к сожалению.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено пох. , 19-Окт-23 11:17
тут речь о нормальных цисках, у которых веб для галочки. SB твою никому и не жалко (и того кто ее вместо асуси поставил тоже не жалко)
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Tron is Whistling , 19-Окт-23 14:09
SB это не циска.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 18-Окт-23 14:00
Тому, кто впиндюрил web-рожу в кошака, нужно в голову гвоздь забить©
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено YetAnotherOnanym , 18-Окт-23 14:26
Отсутствие веб-интерфейса дружно осуждают авторы обзоров в техноблогах, на которые ориентируются эффективные менеджеры.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено ыы , 18-Окт-23 15:47
и правильно делают. Пора вылезать из архаичных консолей...
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено _ , 18-Окт-23 19:45
Ну вот они и вылезли :-) Теперь их "любят" на всю глубину и всем колхозом :)
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено пох. , 19-Окт-23 11:18
понавылазило, ога - и ведь судя по шодану, они так именно и "настраивают" все.
Прямо из уютного веб-кафе.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено mos87 , 19-Окт-23 09:26
согласен. и залезать в современные-удобные.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Tron is Whistling , 19-Окт-23 14:11
Ну давай, фигани мне современную консоль через RS-232.
Извини, вон на том узле в лесах Финляндии у меня больше ничего нет.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 18-Окт-23 14:30
а почему нет? с любого утюга, призывного возраста, можно управлять))))
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено User , 18-Окт-23 16:50
Илитарная илита на проводе. Вам там как, телнет не жмет? Проводок в хозяйстве еще остался - а то тут мне бизопастные бизопастники намекают, что удаленное управление через что-либо вообще - харам.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Tron is Whistling , 19-Окт-23 14:11
И тебе тоже.
Ну давай, фигани мне современную консоль через RS-232.
Извини, вон на том узле в лесах Финляндии у меня больше ничего нет.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено User , 19-Окт-23 19:11
> И тебе тоже.
> Ну давай, фигани мне современную консоль через RS-232.
> Извини, вон на том узле в лесах Финляндии у меня больше ничего
> нет.Вот бизапастникам и объясняй, что ты там в лесах Финляндии делаешь, шпиён! А то одному - веб-интерфейс давай, другому - "современную консоль" - эдак бизопастнастей на вас ненапасёсси!
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено drtr0jan , 18-Окт-23 19:51
К сожалению, на WLC (а там тоже IOS XE, емнип) через SSH CLI не весь функционал доступен.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено пох. , 19-Окт-23 11:19
ни разу.там своя ни с чем несовместимая билиберда (полагаю что весь но ты не захочешь - он совершенно ужасен).
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Славикака , 22-Окт-23 11:24
там была AireOS но она End-of-Life, в новых девайсах IOS XE.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено пох. , 22-Окт-23 11:32
> там была AireOS но она End-of-Life, в новых девайсах IOS XE.надо ж до чего дошел прогресс... тогда я что-то и не удивлен что половина не работает, оно ж совершенно перпендикулярно иосам было.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 18-Окт-23 14:28
продолжай покупать курсы и сертификаты циски, аноним, и станешь успешным бородатым сисодмином
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено ыы , 18-Окт-23 15:46
угрюмым мизантропом, социопатом и психопатом...
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 18-Окт-23 16:16
А чего ты сразу поха приплетаешь?
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено пох. , 22-Окт-23 11:32
> А чего ты сразу поха приплетаешь?а чо я-то сразу? Я ни одного курса и ни одного сертификата не купил.
Патамушта жядный.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 19-Окт-23 05:55
в РФ их более официально не завозят, мы в безопасности
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено пох. , 22-Окт-23 11:34
> в РФ их более официально не завозят, мы в безопасности угу, теперь это курсы и сертификаты от правильных пацанов - они вывезлись, с паспортом хорошей страны,послушали, и теперь - тебе напоют и перескажут. И сертификат продадут, а как же. Скрепный и национально-безопастный. Бери, бери - завтра подорожает!
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 18-Окт-23 14:33
А чего никто не говорит специально или не специально добавили бекдор. И никто не визжит про дырявый веб язык джава? Похоже проплатили тереть комменты...
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Анонимм , 18-Окт-23 15:06
К сожалению не понятно это логическая ошибка или нет.
Плюс даже если java дырявая, то это не уменьшает дырявость С/С++.
Как говорится в теореме г-на Эскобара, что то не очень качественное, что другое.Но по новостям проблем дыряшки все-таки больше)
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 19-Окт-23 03:05
А с каких это пор CISCO использует JAVA? Извините, не внимательно читал, а где там написано про JAVA?
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено пох. , 19-Окт-23 11:21
э... вообще-то always have been, только не в ios.
Поинтересуйся на досуге что такое ADSM, например. И да, без него некоторые вещи не посмотреть (настраивать в нем не надо, а вот статус нормально только там)
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Tron is Whistling , 19-Окт-23 14:12
Э-э-э, это какой это статус через SSH не смотрится?
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено пох. , 19-Окт-23 14:25
а попробуй увидеть к примеру нагрузку на ipsec-линк.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Tron is Whistling , 19-Окт-23 14:31
Вообще это счастье я через SNMP выцепляю, но в теории можно приблизительно выцепить через sh ipsec sa peer ... detail . Геморройно, да.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено пох. , 19-Окт-23 14:36
у него нет snmp oid. Просто нет ничего подходящего.
А при превышении нагрузки - оно норовит складываться. Поэтому следить надо.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Tron is Whistling , 19-Окт-23 14:53
Кстати да, забыл, есть sh vpn-sessiondb detail l2l - там вообще всё просто.
Про SNMP сейчас расскажу.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Tron is Whistling , 19-Окт-23 14:57
Есть на каждый туннель
1.3.6.1.4.1.9.9.171.1.3.2.1.27 - HCInOctets
1.3.6.1.4.1.9.9.171.1.3.2.1.40 - HCOutOctets
В bandwidth превратить - делать нечего
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Tron is Whistling , 19-Окт-23 14:58
(заббих не врёт, и даже графики рисует)
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Tron is Whistling , 19-Окт-23 15:02
Там единственная хитрость - ID - это SA ID, но сопоставить SA ID с пиром через тот же SNMP не особо проблема.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено пох. , 19-Окт-23 16:09
> Там единственная хитрость - ID - это SA ID, но сопоставить SA
> ID с пиром через тот же SNMP не особо проблема.в общем видимо стало последние годы можно, но я уверен что adsm не этим путем свои картинки рисует.
и посмотреть их проще все же в нем. (хотя алерт в жабиксе стоит завести)
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено пох. , 19-Окт-23 16:08
> Есть на каждый туннель А где такой mib? Или это сокровенное знание без документа?
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Tron is Whistling , 19-Окт-23 21:41
>> Есть на каждый туннель
> А где такой mib? Или это сокровенное знание без документа?В MIB Locator'е есть такой CISCO-IPSEC-FLOW-MONITOR-MIB
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено пох. , 19-Окт-23 21:55
видимо появился позже. В мое время у нее набор мибов был чудовищно куцым. Что-то узнавали из слухов и легенд, но вот про загрузку ipsec ничего не нашлось.Ладно, теперь могу не париться - у скрепопроцессора и такого не будет.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноньимъ , 18-Окт-23 15:54
Не знал что на цисках иос стоит.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 18-Окт-23 15:56
У них свои ОС, там мало общего с яблочными iOS
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено ыы , 18-Окт-23 15:59
Internetwork Operating System (iOS) < это циско
iPhone OS (iOS) < это яблоко
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено penetrator , 18-Окт-23 16:33
неправильная аббервиатураIOS правильно
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 19-Окт-23 05:23
Я Вас воспринимал человеком с более широким кругозором. IOS была раньше iOS
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноньимъ , 19-Окт-23 14:27
Это была шутка.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 18-Окт-23 16:10
у меня на ноуте м2 нвме отломился, пришлось внешний ссд через переходник к юсб подключать
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 18-Окт-23 20:47
Ужас нашего городка
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 19-Окт-23 05:26
Ухас ни ужас, а ноут уже не тот.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Tron is Whistling , 19-Окт-23 14:19
Секундный клей не помогает?
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено пох. , 19-Окт-23 14:38
> Секундный клей не помогает?сколько ни нюхал - совершенно не.
Судя по походу в тему про иосы с каким-то nvme - там не клей, а обычный антифриз.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 22-Окт-23 16:45
>> Секундный клей не помогает?
> сколько ни нюхал - совершенно не.Попробуй его в менеджмент порт налить. А можно и во все остальные.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 18-Окт-23 16:43
Наконец-то не Linux
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Rollo99 , 18-Окт-23 17:34
Огорчу, но ios xr - это набор контейнеров работающих на Linux )
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено pofigist , 18-Окт-23 18:26
Нет. Не линакс, а qnx
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено _ , 18-Окт-23 19:49
Нету там QNX, не звизди чего не знаешь :)
Линукс = дыряшка тама :)
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено pofigist , 19-Окт-23 09:36
Учи матчасть пионер!
https://content.cisco.com/chapter.sjs?uri=/searchable/chapte...Линакс используется во всяких сервисных модулях, ну и в ASA
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Tron is Whistling , 19-Окт-23 14:15
И вот тут вы оба до х.ра бестолку спорите гb|гb|
IOS XR чистый - на QNX.
IOS XR 64 - на линухах.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено пох. , 19-Окт-23 11:22
тут новость про xe. xr это вообще другой разлив, ничего общего нет. Там действительно с шестой версии голый linoops. С rpm'чиками.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Tron is Whistling , 19-Окт-23 14:18
XE - это вообще и линух и не линух.
Запускается линух, дальше поднимается виртуалочка с IOS...
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Tron is Whistling , 19-Окт-23 14:14
И вот тут вы оба до х.ра бестолку спорите.
IOS XR чистый - на QNX.
IOS XR 64 - на линухах.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Tron is Whistling , 19-Окт-23 15:04
Причём нет - даже не контейнеров в случае XR.
Просто процессов. Он и внутри прикольный - что-то RPM-based, мне как-то нужно было хитровыделанный RADIUS-аттрибут найти (взаимодействие с интерфейсом LI делал), так я этот образ разворачивал - там блин гигабайты индусских бинарников.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Tron is Whistling , 19-Окт-23 15:05
+ бут-образы для плат, некоторые платы тоже с линухами.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено onanim , 18-Окт-23 19:34
напомню уровень безопасников в Cisco: https://opennet.ru/opennews/art.shtml?num=50404
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Del , 19-Окт-23 10:07
Ну если у тебя mgmt светит в Инет, то ты ССЗБ ящитаю.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено пох. , 19-Окт-23 11:24
"у нас поменялся оператор последней ми...последних 300 метров через офис подвальной лавки не пускающей нас самих, и у внешнего интерфейса опять сменился ip. Звиздуй в Караганду, будешь менять настройки."
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено ыы , 19-Окт-23 12:32
Там сейчас тепло... командировка, проездные, суточные, путешествие все дела...Вот жаль у нас нет офиса в турции :)
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено пох. , 19-Окт-23 14:26
> Там сейчас тепло... командировка, проездные, суточные, путешествие все дела...Вот жаль
> у нас нет офиса в турции :) поэтому едешь в Караганду!
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Tron is Whistling , 19-Окт-23 14:17
Даже если у тебя mgmt светит в уютную локалочку на 1 клиента через IPSec - от трояна на этом клиенте никто не застрахован. А иранский атомпром даже изоляция такового клиента от внешних сетей не спасла.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Del , 02-Ноя-23 10:36
> Даже если у тебя mgmt светит в уютную локалочку на 1 клиента
> через IPSec - от трояна на этом клиенте никто не застрахован.
> А иранский атомпром даже изоляция такового клиента от внешних сетей не
> спасла.Понятно что 146% защиты нет. Но это не повод выставлять "голой жопой" в Инет.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 20-Окт-23 15:59
Но все эти люди продолжают называть себя сетевыми администраторами, получать зп администраторов и выкладывать в профиле все сертификаты Циско.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено пох. , 22-Окт-23 11:42
> Но все эти люди продолжают называть себя сетевыми администраторамиуважаемые теперь не называют себя таким помойным прозвищем, они - НетОпсы (произноси с придыханием!) - они умеют в пихон и игого! Поэтому вот и тебе и нескучных рест апи подвезли, торчащих в мир. Все как у людей!
> получать зп администраторов
она 60 тыщ и хорошо если гибридный график а не 9/5 с переработками. И чтоб умел от wlc до EoMPLS. Ты ее не хочешь. (и да, это в Москве, блж) Нет, в других странах ничуть не лучше.
> и выкладывать в профиле все сертификаты Циско.
ccna и дипломчик быстрокурса центра Шпициалист - это еще не все.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено onanim , 23-Окт-23 07:16
> НетОпс
> 60 тыщпфахаха, с этими же знаниями можно пойти в ДевОпс и получать 300 тыщ
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено пох. , 23-Окт-23 09:38
БЕЗ!Зачем тебе в девопсине знание как настраивается mLAG и умение быстро найти причину глюков в ipsec линке? Примерчики с leetcode на игогошечке научился - собес как-нибудь да пройдешь, и вот тебе 300 тыщ! (а как настраиваются экшн-цепочка в гитляпе - разберешься на ходу)
Знаю уже две печальных истории подобного рода.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 23-Окт-23 18:41
Потому, что в платформах запуска бывали связки между микросервисами поверх IPSec и а ipsec не без проблем. И т.д. без счёта. Хотя, на днях видел вакху про 20-30тыр, Кубернетес/Докер (видимо, на полчасика вечерком надо помогать, иначе понять трудно).> Знаю уже две печальных истории подобного рода.
Ооот. Да. Печальные же истории.