forum.opennet.ru

"Критические уязвимости в коммутаторах Cisco серии Small Business"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Ссылки "<<" и ">>" открывают первые и последние 10 сообщений.

"Критические уязвимости в коммутаторах Cisco серии Small Business"	+/–
Сообщение от opennews (??), 18-Май-23, 09:31
В коммутаторах Cisco серии Small Business выявлено 4 уязвимости, позволяющие удалённому атакующему без прохождения аутентификации получить полный доступ к устройству с правами root. Для эксплуатации проблем атакующий должен иметь возможность отправки запросов на сетевой порт, обеспечивающий работу web-интерфейса. Проблемам присвоен критических уровень опасности (9.8 из 10). Сообщается о наличии прототипа рабочего эксплоита... Подробнее: https://www.opennet.me/opennews/art.shtml?num=59151
Ответить \| Правка \| Cообщить модератору

Оглавление

Критические уязвимости в коммутаторах Cisco серии Small Business, opennews, 18-Май-23, 09:31 [смотреть все]

O_O, Аноним, 18-Май-23, 09:31 (1) //
- Не это нормально 8212 это не IOS-девайсы, там линакс Это купленный linksys, pofigist, 18-Май-23, 09:36 (2) //
  - Они что, с момента покупки его не обновляли , DeerFriend, 18-Май-23, 09:48 (8) //
    - Например зачем , Аноним, 18-Май-23, 10:09 (10)
      - Чтобы уязвимости закрыть , Аноним, 18-Май-23, 10:38 (21)
        
        Если бы им это так хотелось они бы сразу её не открывали это фичу , Аноним, 18-Май-23, 11:09 (24)
        От уязвимостей в вебфэйсе патчи ядра не помогают , Аноним, 18-Май-23, 22:33 (61)
    - А зачем Работает Не трогай , pofigist, 18-Май-23, 10:25 (15)
      - Примерно так, но это не про конкретные модели, там дизайн каждый год новый, а пр, пох., 18-Май-23, 11:59 (30)
        
        Дополню - настроил, работает, не трогай А это купленная железка и настроил ее п, tty0, 20-Май-23, 00:05 (77)
    - Ну наверно исследовались модели с последними прошивками Иначе не солидно , Аноним, 18-Май-23, 10:37 (20)
    - обновляли, к сожалению - вот, новых багов наляпали Они не обновляли хвостатый ко, пох., 18-Май-23, 11:58 (29)
TP-cisk, Анонус, 18-Май-23, 09:39 (3)
Короче в ближайшее время ждём шквала порутанных свитчей у мелкоопов и мелкосохоб, Аноним, 18-Май-23, 09:40 (4)
это вообще как там не ssh что ли, а что-то своё, ентерпрайзнутое , хрю, 18-Май-23, 09:40 (5) //
- Написано же что виноват включенные недоделанный web интерфейс Всегда отключаю we, Аноним, 18-Май-23, 10:25 (16)
- Ага, вебморда Это ни разу не энтерпрайзные железки, у них ssh вообще может не б, пох., 18-Май-23, 12:01 (32)
Подскажите, с целью повышения уровня образованности А что-то типа OpenWRT есть , ryoken, 18-Май-23, 09:40 (6) //
- Присоединяйтесь https newsroom cisco com c r newsroom en us a y2022 m10 cisco-, Аноним, 18-Май-23, 09:52 (9) //
  - Это просто реклама сиски , Аноним, 18-Май-23, 10:49 (23)
- для некоторых моделей - есть А смысл Оно ж хуже и дороже китайчатины Каковой и, пох., 18-Май-23, 12:03 (33)
А это вообще ентерпрайз эпик И, наверно, сам сделать ничего не можешь, сорцов н, хрю, 18-Май-23, 09:44 (7) //
- Это линукс ненужно Оно уже 5 лет не продаётся, а в октябре у него заканчивается, Аноним, 18-Май-23, 10:13 (11) //
  - Вы определяете критерии, когда что-то купленное превращается в хлам При продаже, Аноним, 18-Май-23, 10:21 (13) //
    - Бухгалтерия определяет что и когда превратиться в хлам АРМ 8212 через 3 года, pofigist, 18-Май-23, 10:24 (14)
      - Ну так 5 лет не продается Допустим я купил 5 лет назад Срок амортизации на это, Аноним, 18-Май-23, 10:29 (17)
        
        Ну по идее как поддержка производителя закончилось точно в мусорку У некоторых , Аноним, 18-Май-23, 11:12 (25)
        Кошководы публикуют дату ожидаемой eos eol почти сразу после выпуска новой модел, pofigist, 18-Май-23, 13:43 (48)
        
        но не для этой же ерунды Для нее ограниченная гарантия три года и то много бу, пох., 18-Май-23, 20:04 (58)
      - Все эти сроки, если доходы позволят покрыть расходы , Аноним, 18-Май-23, 10:31 (18)
        
        Типа думаешь что можно сделать бесконечную амортизацию на основании того что рас, Аноним, 18-Май-23, 11:15 (26)
        
        После проведения капремонта можно продлить амортизазию Ну можно же формально ег, Аноним, 18-Май-23, 12:06 (34)
        Налоговая обычно возражает против ускоренной амортизации, когда прибыль туда скр, Аноним, 18-Май-23, 12:51 (40)
        
        А можно завысить цену записав что у компании полно 486 компьютеров по 5000 и он, Аноним, 18-Май-23, 13:07 (43)
        
        Можно Но это дорого - https www nalog gov ru create_business ul in_progress a, pofigist, 18-Май-23, 13:50 (50)
    - ты можешь продолжать пользоваться хламом на свой страх и риск - но производителю, пох., 18-Май-23, 12:08 (35)
      - И после этого Вы удивляетесь откуда появилось движение open source Вы лично мож, Аноним, 18-Май-23, 12:49 (39)
        
        Мне вот совершенно неинтересно копаться в ржавом хламе Поэтому да, удивляюсь, к, пох., 18-Май-23, 13:37 (47)
        
        Сиска Вам тайной бандеролью высылает , Аноним, 18-Май-23, 15:52 (52)
  - Если в OpenWRT поддержку подхватят, то ещё 5 лет использовать будут , Аноним, 18-Май-23, 12:00 (31)
- Вебня в отдельный влан разве не решение Не 100 понято, сама уязвимость остаетс, Аноним, 18-Май-23, 19:24 (56)
А если отключить HTTP , Аноним, 18-Май-23, 10:18 (12) //
- как будешь настраивать Ну практически любые дырки в мелких роутерах в www-интер, 1, 18-Май-23, 10:36 (19) //
  - ssh или другой простой порт web порты спокойно дропаются ручками А причем сосед , Аноним, 18-Май-23, 10:45 (22) //
    - Привязка по мак адресу обходиться, Самый Лучший Гусь, 18-Май-23, 11:29 (27)
      - Это если кто соседу сдаст какому ты MAC разрешил заходить , Аноним, 18-Май-23, 12:09 (36)
        
        Так любое вифи устройство свой мак палит в эфир когда включено, Самый Лучший Гусь, 18-Май-23, 12:13 (38)
        
        Вы управляете сетевым оборудованием через вифи , Аноним, 18-Май-23, 12:54 (41)
        
        и что я делаю не так Некоторые из них еще и, удивись, кроме wifi других интерфей, пох., 18-Май-23, 13:31 (46)
        
        Это обычный снифер сдает Представляешь , Аноним, 18-Май-23, 22:35 (62)
  - Просто разрешаешь настройку только по кабелю и только через первый порт, и все с, Анонин, 18-Май-23, 11:34 (28) //
    - И тут выясняется что у дешевой мыльницы все порты на общем неуправляемом бридже , пох., 18-Май-23, 12:11 (37)
Может хоть теперь вы выкинете старый хлам нет , Аноним, 18-Май-23, 12:56 (42) //
- Это хлам ещё лет 10 на всяких авитах можно будет найти пачками , Аноним, 18-Май-23, 13:07 (44)
Вот так посмотришь, и придёшь к выводу, что лучше брать железки с rs-232 и колхо, YetAnotherOnanym, 18-Май-23, 13:24 (45) //
- Любая приличная сетевая железка - имеет RS-232 в обязательном порядке У неприлич, pofigist, 18-Май-23, 13:47 (49) //
  - это уже двадцать лет как немодно Приличные железки уже давно принято снабжать ou, пох., 18-Май-23, 18:30 (53) //
    - Ага, через USB И при этом - через мини, а не хотя бы микро,не говоря уж о тип С, pofigist, 18-Май-23, 18:51 (54)
      - там на том конце все равно же не хост, там PL2303, просто она внутри коробки Мин, пох., 18-Май-23, 20:01 (57)
        
        Неоспоримый fuck t К сожалению, у многих тех же цисок OOB ether а, который бы , Tron is Whistling, 19-Май-23, 11:22 (71)
        Да нет там никакой печали, как и пролифика с его модулями Ставят Moxa или её ана, Мимокрокодил, 19-Май-23, 16:07 (74)
        
        не хотел бы вас разочаровывать, но в вашей криокамере явно сбился таймер 98й го, пох., 19-Май-23, 22:05 (75)
      - И коммутатор RS для сети управления коммутаторами , Аноним, 18-Май-23, 20:26 (60)
      - Он популярен потому что бесплатный, простой и надёжный , Ivan_83, 19-Май-23, 03:08 (66)
        
        Ключевое слово - надежный Когда у тебя десятки разьемов DB-9 все работает как ч, pofigist, 19-Май-23, 10:41 (68)
        
        пока у тебя десяток железок - работает А когда железок внезапно станет 20 и ты , пох., 19-Май-23, 22:09 (76)
  - Ага Я еле нашел пэка чтобы подключится к этому мамонту Через переходник он о, Аноним, 18-Май-23, 20:23 (59) //
    - это потому что ты вендупоганую используешь У пролифика да и у этих вторых з, пох., 18-Май-23, 23:39 (63)
  - Вам в шараге рассказывали, что UART это не RS-232 , commiethebeastie, 19-Май-23, 09:23 (67) //
    - Ты явно еще в институте не учился 8212 иначе бы знал что полноценного RS-232 , pofigist, 19-Май-23, 10:43 (70)
      - Ты про синхронку и вторичный канал Они там на писюках так-то и не нужны нафиг , Tron is Whistling, 19-Май-23, 11:24 (72)
      - Сходи, отличия UART и RS-232 посмотри Ну или 1 5 мбит через rs-232 протолкай , commiethebeastie, 20-Май-23, 16:21 (79)
То есть если доступ в веб интерфейс с отдельного vlan а проблема не так страшна , Аноним, 18-Май-23, 19:22 (55) //
- management vlanno ip http serverno ip http secure serverТонкая настройка списка , Аноним Анонимович Анонимов, 18-Май-23, 23:39 (64) //
  - жаль что в недоделанных small business ничего этого нет Впрочем, control-plane p, пох., 20-Май-23, 00:09 (78) //
    - Пупсик, мне то не рассказывай, что там есть, а чего там нет PS У меня 2 девайся, Аноним Анонимович Анонимов, 20-Май-23, 20:14 (80)
В 500ой серим там обычный каталист и обычный иос , в котором ssh telnet snmp выр, Аноним, 19-Май-23, 00:26 (65) //
- Угу, учитывая, что они подписаны - попробуй накати D, Tron is Whistling, 19-Май-23, 11:25 (73)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру