URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 131818
[ Назад ]
Исходное сообщение
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено opennews , 18-Окт-23 13:03 
В реализации web-интерфейса, используемого на физических и виртуальных устройствах Cisco, оснащённых операционной системой Cisco IOS XE, выявлена критическая уязвимость (CVE-2023-20198), позволяющая без прохождения аутентификации получить полный доступ к системе с максимальным уровнем привилегий,  при наличии доступа к сетевому порту, через который функционирует web-интерфейс. Опасность проблемы усугубляет то, что злоумышленники уже в течение месяца используют неисправленную уязвимость для создания дополнительных учётных записей "cisco_tac_admin" и "cisco_support" с правами администратора, и для автоматизированного размещения на устройствах импланта, предоставляющего удалённый доступ для выполнения команд на устройстве...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=59948

Содержание
Сообщения в этом обсуждении
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Вы забыли заполнить поле Name , 18-Окт-23 13:03 
Не стоит переживать, сколько лазеек ещё оставлено в коде циски, которые пока не нашли...
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 18-Окт-23 13:06 
Это же не Хуавей какой-то, надо отнестись с пониманием!
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено ыы , 18-Окт-23 15:43 
Трудно вводить иероглифы на стандартной клавиатуре?
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 18-Окт-23 16:58 
А ты думаешь у китайцев клавиатура с футбольное поле?
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 19-Окт-23 12:33 
Он не думает, ему методичка запрещает.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 18-Окт-23 18:05 
хуавей еще хуже
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Менеджер Антона Алексеевича , 18-Окт-23 23:25 
Циска хотя бы работает. А не как Хуавей — 80% роутера за 20% цены.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 19-Окт-23 12:33 
> 80% роутера за 20% цены.

Очень выгодное предложение, между прочим.

"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Менеджер Антона Алексеевича , 19-Окт-23 17:19 
Да не очень выгодное, в лучшем случае нишевое. Где нужно 80% роутера, там и L3 свитч обычно справляется, в крайнем случае можно сбоку линуксом с bird подпереть. А где нужны оставшиеся 20%, там уже ничем не подопрёшь.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Tron is Whistling , 19-Окт-23 14:08 
После того, как я увидел, как в хуавеевской серии 8000 сбрасывается на основную плату MPLS - я это в руки больше не возьму.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 19-Окт-23 05:43 
https://www.cisco.com/web/RU/news/releases/txt/0297.html
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено InuYasha , 18-Окт-23 13:04 
Установка бэкдора возможна только из официальных репозиториев или можно самоподписанный? Для тестов. :'D
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 18-Окт-23 13:06 
> при наличии доступа к сетевому порту, через который функционирует web-интерфейс

Т.е. отключив возможность доступа к интерфейсу с non-mgmt портов можно спать относительно спокойно (не важно, циско или микротик).

"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 18-Окт-23 13:52 
Молодой, спать ты больше не будешь. Будешь ходить по зданию с ноутбуком искать где спрятаны эти железки и как к их портам подключиться. И повезет если в стену ничего не вмонтировали.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено YetAnotherOnanym , 18-Окт-23 14:18 
Если только кака не появится на писюке, подключённом к тому порту, с которого открыто управление. У персов центрифуги вообще за эйргэпом были - не помогло.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 18-Окт-23 13:23 
На что по приличнее можно поставить OpenWRT?
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Ананий , 18-Окт-23 13:54 
Да Шиндовс сразу ставь, чего уж там
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 18-Окт-23 14:41 
D-Link DES-1210-28
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 18-Окт-23 14:42 
ZTO L2S1900-24TP2S
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Разрешитель , 18-Окт-23 14:43 
> На что по приличнее можно поставить OpenWRT?

Разрешаю!

"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Mikhail , 18-Окт-23 21:04 
asus rt-ac53u
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 20-Мрт-24 22:43 
Если из дешевых на вторичке, рекомендовал бы гигабитный билайн роутер, удавалось находить и по 600-800 рублей.

https://openwrt.org/toh/beeline/smartbox_giga

"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 18-Окт-23 13:56 
web на cisco? Что? Его кто-нибудь видел вообще?
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 18-Окт-23 15:06 
Там всегда был с лохматых годов какой-то древний веб-сервер с CGI-интерфейсом
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 19-Окт-23 07:36 
Был-то он был, только его часто первым делом удаляли. Но некоторые модели, к сожалению, без него не могут. Древняя ASA, например, типа может из CLI управляться, но по факту ожидалось, что ты будешь ASDM использовать. Вроде бы более новые их файрволы тоже что-то такое использовали. Их коммутаторы для small business вообще ТОЛЬКО через web-морду управлялись. Из CLI там невозможно полноценно его настроить.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено пох. , 18-Окт-23 15:09 
Ага, регулярно видим - в виде "no ip http server / no ip http secure-server"
У циски еще много интересных команд которые полагается вводить при начальной настройке, чтобы не видеть всякой хрени потом.

Ну а кто не мог без поинт-унд-клац - тому превед.

"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Ананий , 18-Окт-23 16:01 
>Ну а кто не мог без поинт-унд-клац - тому превед.

если не изменяет склероз, то для 805 шел диск с гуями для настройки.

"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено ыы , 18-Окт-23 15:48 
всегда был... правда он там не сильно нужен. поскольку все делается иначе..
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 19-Окт-23 05:52 
Привет не видавшим firepower
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено пох. , 19-Окт-23 11:16 
там нет ios. даже хе(poвого)
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 19-Окт-23 03:01 
На линейке продуктов Cisco SB управление через web, к сожалению.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено пох. , 19-Окт-23 11:17 
тут речь о нормальных цисках, у которых веб для галочки. SB твою никому и не жалко (и того кто ее вместо асуси поставил тоже не жалко)

"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Tron is Whistling , 19-Окт-23 14:09 
SB это не циска.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 18-Окт-23 14:00 
Тому, кто впиндюрил web-рожу в кошака, нужно в голову гвоздь забить©
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено YetAnotherOnanym , 18-Окт-23 14:26 
Отсутствие веб-интерфейса дружно осуждают авторы обзоров в техноблогах, на которые ориентируются эффективные менеджеры.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено ыы , 18-Окт-23 15:47 
и правильно делают. Пора вылезать из архаичных консолей...
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено _ , 18-Окт-23 19:45 
Ну вот они и вылезли :-) Теперь их "любят" на всю глубину и всем колхозом :)
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено пох. , 19-Окт-23 11:18 
понавылазило, ога - и ведь судя по шодану, они так именно и "настраивают" все.
Прямо из уютного веб-кафе.

"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено mos87 , 19-Окт-23 09:26 
согласен. и залезать в современные-удобные.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Tron is Whistling , 19-Окт-23 14:11 
Ну давай, фигани мне современную консоль через RS-232.
Извини, вон на том узле в лесах Финляндии у меня больше ничего нет.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 18-Окт-23 14:30 
а почему нет? с любого утюга, призывного возраста, можно управлять))))
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено User , 18-Окт-23 16:50 
Илитарная илита на проводе. Вам там как, телнет не жмет? Проводок в хозяйстве еще остался - а то тут мне бизопастные бизопастники намекают, что удаленное управление через что-либо вообще - харам.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Tron is Whistling , 19-Окт-23 14:11 
И тебе тоже.
Ну давай, фигани мне современную консоль через RS-232.
Извини, вон на том узле в лесах Финляндии у меня больше ничего нет.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено User , 19-Окт-23 19:11 
> И тебе тоже.
> Ну давай, фигани мне современную консоль через RS-232.
> Извини, вон на том узле в лесах Финляндии у меня больше ничего
> нет.

Вот бизапастникам и объясняй, что ты там в лесах Финляндии делаешь, шпиён! А то одному - веб-интерфейс давай, другому - "современную консоль" - эдак бизопастнастей на вас ненапасёсси!

"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено drtr0jan , 18-Окт-23 19:51 
К сожалению, на WLC (а там тоже IOS XE, емнип) через SSH CLI не весь функционал доступен.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено пох. , 19-Окт-23 11:19 
ни разу.

там своя ни с чем несовместимая билиберда (полагаю что весь но ты не захочешь - он совершенно ужасен).

"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Славикака , 22-Окт-23 11:24 
там была AireOS но она End-of-Life, в новых девайсах IOS XE.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено пох. , 22-Окт-23 11:32 
> там была AireOS но она End-of-Life, в новых девайсах IOS XE.

надо ж до чего дошел прогресс... тогда я что-то и не удивлен что половина не работает, оно ж совершенно перпендикулярно иосам было.

"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 18-Окт-23 14:28 
продолжай покупать курсы и сертификаты циски, аноним, и станешь успешным бородатым сисодмином
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено ыы , 18-Окт-23 15:46 
угрюмым мизантропом, социопатом и психопатом...
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 18-Окт-23 16:16 
А чего ты сразу поха приплетаешь?
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено пох. , 22-Окт-23 11:32 
> А чего ты сразу поха приплетаешь?

а чо я-то сразу? Я ни одного курса и ни одного сертификата не купил.
Патамушта жядный.

"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 19-Окт-23 05:55 
в РФ их более официально не завозят, мы в безопасности
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено пох. , 22-Окт-23 11:34 
> в РФ их более официально не завозят, мы в безопасности

угу, теперь это курсы и сертификаты от правильных пацанов - они вывезлись, с паспортом хорошей страны,послушали, и теперь - тебе напоют и перескажут. И сертификат продадут, а как же. Скрепный и национально-безопастный. Бери, бери - завтра подорожает!


"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 18-Окт-23 14:33 
А чего никто не говорит специально или не специально добавили бекдор. И никто не визжит про дырявый веб язык джава? Похоже проплатили тереть комменты...
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Анонимм , 18-Окт-23 15:06 
К сожалению не понятно это логическая ошибка или нет.
Плюс даже если java дырявая, то это не уменьшает дырявость С/С++.
Как говорится в теореме г-на Эскобара, что то не очень качественное, что другое.

Но по новостям проблем дыряшки все-таки больше)

"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 19-Окт-23 03:05 
А с каких это пор CISCO использует JAVA? Извините, не внимательно читал, а где там написано про JAVA?
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено пох. , 19-Окт-23 11:21 
э... вообще-то always have been, только не в ios.
Поинтересуйся на досуге что такое ADSM, например. И да, без него некоторые вещи не посмотреть (настраивать в нем не надо, а вот статус нормально только там)

"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Tron is Whistling , 19-Окт-23 14:12 
Э-э-э, это какой это статус через SSH не смотрится?
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено пох. , 19-Окт-23 14:25 
а попробуй увидеть к примеру нагрузку на ipsec-линк.

"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Tron is Whistling , 19-Окт-23 14:31 
Вообще это счастье я через SNMP выцепляю, но в теории можно приблизительно выцепить через sh ipsec sa peer ... detail . Геморройно, да.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено пох. , 19-Окт-23 14:36 
у него нет snmp oid. Просто нет ничего подходящего.
А при превышении нагрузки - оно норовит складываться. Поэтому следить надо.

"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Tron is Whistling , 19-Окт-23 14:53 
Кстати да, забыл, есть sh vpn-sessiondb detail l2l - там вообще всё просто.
Про SNMP сейчас расскажу.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Tron is Whistling , 19-Окт-23 14:57 
Есть на каждый туннель
1.3.6.1.4.1.9.9.171.1.3.2.1.27 - HCInOctets
1.3.6.1.4.1.9.9.171.1.3.2.1.40 - HCOutOctets
В bandwidth превратить - делать нечего
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Tron is Whistling , 19-Окт-23 14:58 
(заббих не врёт, и даже графики рисует)
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Tron is Whistling , 19-Окт-23 15:02 
Там единственная хитрость - ID - это SA ID, но сопоставить SA ID с пиром через тот же SNMP не особо проблема.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено пох. , 19-Окт-23 16:09 
> Там единственная хитрость - ID - это SA ID, но сопоставить SA
> ID с пиром через тот же SNMP не особо проблема.

в общем видимо стало последние годы можно, но я уверен что adsm не этим путем свои картинки рисует.

и посмотреть их проще все же в нем. (хотя алерт в жабиксе стоит завести)

"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено пох. , 19-Окт-23 16:08 
> Есть на каждый туннель

А где такой mib? Или это сокровенное знание без документа?

"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Tron is Whistling , 19-Окт-23 21:41 
>> Есть на каждый туннель
> А где такой mib? Или это сокровенное знание без документа?

В MIB Locator'е есть такой CISCO-IPSEC-FLOW-MONITOR-MIB

"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено пох. , 19-Окт-23 21:55 
видимо появился позже. В мое время у нее набор мибов был чудовищно куцым. Что-то узнавали из слухов и легенд, но вот про загрузку ipsec ничего не нашлось.

Ладно, теперь могу не париться - у скрепопроцессора и такого не будет.

"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноньимъ , 18-Окт-23 15:54 
Не знал что на цисках иос стоит.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 18-Окт-23 15:56 
У них свои ОС, там мало общего с яблочными iOS
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено ыы , 18-Окт-23 15:59 
Internetwork Operating System (iOS)  < это циско
iPhone OS (iOS)                      < это яблоко
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено penetrator , 18-Окт-23 16:33 
неправильная аббервиатура

IOS правильно

"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 19-Окт-23 05:23 
Я Вас воспринимал человеком с более широким кругозором. IOS была раньше iOS
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноньимъ , 19-Окт-23 14:27 
Это была шутка.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 18-Окт-23 16:10 
у меня на ноуте м2 нвме отломился, пришлось внешний ссд через переходник к юсб подключать
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 18-Окт-23 20:47 
Ужас нашего городка
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 19-Окт-23 05:26 
Ухас ни ужас, а ноут уже не тот.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Tron is Whistling , 19-Окт-23 14:19 
Секундный клей не помогает?
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено пох. , 19-Окт-23 14:38 
> Секундный клей не помогает?

сколько ни нюхал - совершенно не.

Судя по походу в тему про иосы с каким-то nvme - там не клей, а обычный антифриз.

"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 22-Окт-23 16:45 
>> Секундный клей не помогает?
> сколько ни нюхал - совершенно не.

Попробуй его в менеджмент порт налить. А можно и во все остальные.

"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 18-Окт-23 16:43 
Наконец-то не Linux
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Rollo99 , 18-Окт-23 17:34 
Огорчу, но ios xr - это набор контейнеров работающих на Linux )
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено pofigist , 18-Окт-23 18:26 
Нет. Не линакс, а qnx
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено _ , 18-Окт-23 19:49 
Нету там QNX, не звизди чего не знаешь :)
Линукс = дыряшка тама :)
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено pofigist , 19-Окт-23 09:36 
Учи матчасть пионер!
https://content.cisco.com/chapter.sjs?uri=/searchable/chapte...

Линакс используется во всяких сервисных модулях, ну и в ASA

"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Tron is Whistling , 19-Окт-23 14:15 
И вот тут вы оба до х.ра бестолку спорите гb|гb|
IOS XR чистый - на QNX.
IOS XR 64 - на линухах.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено пох. , 19-Окт-23 11:22 
тут новость про xe. xr это вообще другой разлив, ничего общего нет. Там действительно с шестой версии голый linoops. С rpm'чиками.

"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Tron is Whistling , 19-Окт-23 14:18 
XE - это вообще и линух и не линух.
Запускается линух, дальше поднимается виртуалочка с IOS...
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Tron is Whistling , 19-Окт-23 14:14 
И вот тут вы оба до х.ра бестолку спорите.
IOS XR чистый - на QNX.
IOS XR 64 - на линухах.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Tron is Whistling , 19-Окт-23 15:04 
Причём нет - даже не контейнеров в случае XR.
Просто процессов. Он и внутри прикольный - что-то RPM-based, мне как-то нужно было хитровыделанный RADIUS-аттрибут найти (взаимодействие с интерфейсом LI делал), так я этот образ разворачивал - там блин гигабайты индусских бинарников.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Tron is Whistling , 19-Окт-23 15:05 
+ бут-образы для плат, некоторые платы тоже с линухами.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено onanim , 18-Окт-23 19:34 
напомню уровень безопасников в Cisco: https://opennet.ru/opennews/art.shtml?num=50404
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Del , 19-Окт-23 10:07 
Ну если у тебя mgmt светит в Инет, то ты ССЗБ ящитаю.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено пох. , 19-Окт-23 11:24 
"у нас поменялся оператор последней ми...последних 300 метров через офис подвальной лавки не пускающей нас самих, и у внешнего интерфейса опять сменился ip. Звиздуй в Караганду, будешь менять настройки."

"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено ыы , 19-Окт-23 12:32 
Там сейчас тепло... командировка, проездные, суточные, путешествие все дела...Вот жаль у нас нет офиса в турции :)
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено пох. , 19-Окт-23 14:26 
> Там сейчас тепло... командировка, проездные, суточные, путешествие все дела...Вот жаль
> у нас нет офиса в турции :)

поэтому едешь в Караганду!


"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Tron is Whistling , 19-Окт-23 14:17 
Даже если у тебя mgmt светит в уютную локалочку на 1 клиента через IPSec - от трояна на этом клиенте никто не застрахован. А иранский атомпром даже изоляция такового клиента от внешних сетей не спасла.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Del , 02-Ноя-23 10:36 
> Даже если у тебя mgmt светит в уютную локалочку на 1 клиента
> через IPSec - от трояна на этом клиенте никто не застрахован.
> А иранский атомпром даже изоляция такового клиента от внешних сетей не
> спасла.

Понятно что 146% защиты нет. Но это не повод выставлять "голой жопой" в Инет.

"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 20-Окт-23 15:59 
Но все эти люди продолжают называть себя сетевыми администраторами, получать зп администраторов и выкладывать в профиле все сертификаты Циско.
"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено пох. , 22-Окт-23 11:42 
> Но все эти люди продолжают называть себя сетевыми администраторами

уважаемые теперь не называют себя таким помойным прозвищем, они - НетОпсы (произноси с придыханием!)  - они умеют в пихон и игого! Поэтому вот и тебе и нескучных рест апи подвезли, торчащих в мир. Все как у людей!

> получать зп администраторов

она 60 тыщ и хорошо если гибридный график а не 9/5 с переработками. И чтоб умел от wlc до EoMPLS. Ты ее не хочешь. (и да, это в Москве, блж) Нет, в других странах ничуть не лучше.

> и выкладывать в профиле все сертификаты Циско.

ccna и дипломчик быстрокурса центра Шпициалист - это еще не все.

"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено onanim , 23-Окт-23 07:16 
> НетОпс
> 60 тыщ

пфахаха, с этими же знаниями можно пойти в ДевОпс и получать 300 тыщ

"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено пох. , 23-Окт-23 09:38 
БЕЗ!

Зачем тебе в девопсине знание как настраивается mLAG и умение быстро найти причину глюков в ipsec линке? Примерчики с leetcode на игогошечке научился - собес как-нибудь да пройдешь, и вот тебе 300 тыщ! (а как настраиваются экшн-цепочка в гитляпе - разберешься на ходу)

Знаю уже две печальных истории подобного рода.

"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"
Отправлено Аноним , 23-Окт-23 18:41 
Потому, что в платформах запуска бывали связки между микросервисами поверх IPSec и а ipsec не без проблем. И т.д. без счёта. Хотя, на днях видел вакху про 20-30тыр, Кубернетес/Докер (видимо, на полчасика вечерком надо помогать, иначе понять трудно).

> Знаю уже две печальных истории подобного рода.

Ооот. Да. Печальные же истории.