forum.opennet.ru

"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
Сообщение от opennews (?), 18-Окт-23, 13:03
В реализации web-интерфейса, используемого на физических и виртуальных устройствах Cisco, оснащённых операционной системой Cisco IOS XE, выявлена критическая уязвимость (CVE-2023-20198), позволяющая без прохождения аутентификации получить полный доступ к системе с максимальным уровнем привилегий, при наличии доступа к сетевому порту, через который функционирует web-интерфейс. Опасность проблемы усугубляет то, что злоумышленники уже в течение месяца используют неисправленную уязвимость для создания дополнительных учётных записей "cisco_tac_admin" и "cisco_support" с правами администратора, и для автоматизированного размещения на устройствах импланта, предоставляющего удалённый доступ для выполнения команд на устройстве... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59948
Ответить \| Правка \| Cообщить модератору

Оглавление

Уязвимость в Cisco IOS XE, применяемая для установки бэкдора, opennews, 18-Окт-23, 13:03 [смотреть все]

Не стоит переживать, сколько лазеек ещё оставлено в коде циски, которые пока не , Вы забыли заполнить поле Name, 18-Окт-23, 13:03 (1) //
- Это же не Хуавей какой-то, надо отнестись с пониманием , Аноним, 18-Окт-23, 13:06 (3) //
  - Трудно вводить иероглифы на стандартной клавиатуре , ыы, 18-Окт-23, 15:43 (24) //
    - А ты думаешь у китайцев клавиатура с футбольное поле , Аноним, 18-Окт-23, 16:58 (41)
      - Он не думает, ему методичка запрещает , Аноним, 19-Окт-23, 12:33 (77)
  - хуавей еще хуже, Аноним, 18-Окт-23, 18:05 (43)
  - Циска хотя бы работает А не как Хуавей 8212 80 роутера за 20 цены , Менеджер Антона Алексеевича, 18-Окт-23, 23:25 (52) //
    - Очень выгодное предложение, между прочим , Аноним, 19-Окт-23, 12:33 (76)
      - Да не очень выгодное, в лучшем случае нишевое Где нужно 80 роутера, там и L3 с, Менеджер Антона Алексеевича, 19-Окт-23, 17:19 (103)
    - После того, как я увидел, как в хуавеевской серии 8000 сбрасывается на основную , Tron is Whistling, 19-Окт-23, 14:08 (78)
  - https www cisco com web RU news releases txt 0297 html, Аноним, 19-Окт-23, 05:43 (58)
Установка бэкдора возможна только из официальных репозиториев или можно самоподп, InuYasha, 18-Окт-23, 13:04 (2)
Т е отключив возможность доступа к интерфейсу с non-mgmt портов можно спать отн, Аноним, 18-Окт-23, 13:06 (4) //
- Молодой, спать ты больше не будешь Будешь ходить по зданию с ноутбуком искать г, Аноним, 18-Окт-23, 13:52 (8)
- Если только кака не появится на писюке, подключённом к тому порту, с которого от, YetAnotherOnanym, 18-Окт-23, 14:18 (13)
На что по приличнее можно поставить OpenWRT , Аноним, 18-Окт-23, 13:23 (6) //
- Да Шиндовс сразу ставь, чего уж там, Ананий, 18-Окт-23, 13:54 (9)
- D-Link DES-1210-28, Аноним, 18-Окт-23, 14:41 (18)
- ZTO L2S1900-24TP2S, Аноним, 18-Окт-23, 14:42 (19)
- Разрешаю , Разрешитель, 18-Окт-23, 14:43 (20)
- asus rt-ac53u, Mikhail, 18-Окт-23, 21:04 (51)
- Если из дешевых на вторичке, рекомендовал бы гигабитный билайн роутер, удавалось, Аноним, 20-Мрт-24, 22:43 (118)
web на cisco Что Его кто-нибудь видел вообще , Аноним, 18-Окт-23, 13:56 (10) //
- Там всегда был с лохматых годов какой-то древний веб-сервер с CGI-интерфейсом, Аноним, 18-Окт-23, 15:06 (22) //
  - Был-то он был, только его часто первым делом удаляли Но некоторые модели, к сож, Аноним, 19-Окт-23, 07:36 (62)
- Ага, регулярно видим - в виде no ip http server no ip http secure-server У ци, пох., 18-Окт-23, 15:09 (23) //
  - если не изменяет склероз, то для 805 шел диск с гуями для настройки , Ананий, 18-Окт-23, 16:01 (33)
- всегда был правда он там не сильно нужен поскольку все делается иначе , ыы, 18-Окт-23, 15:48 (27) //
  - Привет не видавшим firepower, Аноним, 19-Окт-23, 05:52 (60) //
    - там нет ios даже хе poвого , пох., 19-Окт-23, 11:16 (67)
- На линейке продуктов Cisco SB управление через web, к сожалению , Аноним, 19-Окт-23, 03:01 (53) //
  - тут речь о нормальных цисках, у которых веб для галочки SB твою никому и не жал, пох., 19-Окт-23, 11:17 (68)
  - SB это не циска , Tron is Whistling, 19-Окт-23, 14:09 (79)
Тому, кто впиндюрил web-рожу в кошака, нужно в голову гвоздь забить , Аноним, 18-Окт-23, 14:00 (11) //
- Отсутствие веб-интерфейса дружно осуждают авторы обзоров в техноблогах, на котор, YetAnotherOnanym, 18-Окт-23, 14:26 (14) //
  - и правильно делают Пора вылезать из архаичных консолей , ыы, 18-Окт-23, 15:47 (26) //
    - Ну вот они и вылезли - Теперь их любят на всю глубину и всем колхозом , _, 18-Окт-23, 19:45 (47)
      - понавылазило, ога - и ведь судя по шодану, они так именно и настраивают все Пр, пох., 19-Окт-23, 11:18 (69)
    - согласен и залезать в современные-удобные , mos87, 19-Окт-23, 09:26 (64)
    - Ну давай, фигани мне современную консоль через RS-232 Извини, вон на том узле в , Tron is Whistling, 19-Окт-23, 14:11 (80)
- а почему нет с любого утюга, призывного возраста, можно управлять , Аноним, 18-Окт-23, 14:30 (16)
- Илитарная илита на проводе Вам там как, телнет не жмет Проводок в хозяйстве ещ, User, 18-Окт-23, 16:50 (40) //
  - И тебе тоже Ну давай, фигани мне современную консоль через RS-232 Извини, вон на, Tron is Whistling, 19-Окт-23, 14:11 (81) //
    - Вот бизапастникам и объясняй, что ты там в лесах Финляндии делаешь, шпиён А то , User, 19-Окт-23, 19:11 (104)
- К сожалению, на WLC а там тоже IOS XE, емнип через SSH CLI не весь функционал , drtr0jan, 18-Окт-23, 19:51 (49) //
  - ни разу там своя ни с чем несовместимая билиберда полагаю что весь но ты не зах, пох., 19-Окт-23, 11:19 (70) //
    - там была AireOS но она End-of-Life, в новых девайсах IOS XE , Славикака, 22-Окт-23, 11:24 (108)
      - надо ж до чего дошел прогресс тогда я что-то и не удивлен что половина не раб, пох., 22-Окт-23, 11:32 (109)
продолжай покупать курсы и сертификаты циски, аноним, и станешь успешным бородат, Аноним, 18-Окт-23, 14:28 (15) //
- угрюмым мизантропом, социопатом и психопатом , ыы, 18-Окт-23, 15:46 (25) //
  - А чего ты сразу поха приплетаешь , Аноним, 18-Окт-23, 16:16 (37) //
    - а чо я-то сразу Я ни одного курса и ни одного сертификата не купил Патамушта жя, пох., 22-Окт-23, 11:32 (110)
- в РФ их более официально не завозят, мы в безопасности, Аноним, 19-Окт-23, 05:55 (61) //
  - угу, теперь это курсы и сертификаты от правильных пацанов - они вывезлись, с пас, пох., 22-Окт-23, 11:34 (111)
А чего никто не говорит специально или не специально добавили бекдор И никто не, Аноним, 18-Окт-23, 14:33 (17) //
- К сожалению не понятно это логическая ошибка или нет Плюс даже если java дырявая, Анонимм, 18-Окт-23, 15:06 (21)
- А с каких это пор CISCO использует JAVA Извините, не внимательно читал, а где т, Аноним, 19-Окт-23, 03:05 (54) //
  - э вообще-то always have been, только не в ios Поинтересуйся на досуге что так, пох., 19-Окт-23, 11:21 (71) //
    - Э-э-э, это какой это статус через SSH не смотрится , Tron is Whistling, 19-Окт-23, 14:12 (82)
      - а попробуй увидеть к примеру нагрузку на ipsec-линк , пох., 19-Окт-23, 14:25 (89)
        
        Вообще это счастье я через SNMP выцепляю, но в теории можно приблизительно выцеп, Tron is Whistling, 19-Окт-23, 14:31 (92)
        
        у него нет snmp oid Просто нет ничего подходящего А при превышении нагрузки - о, пох., 19-Окт-23, 14:36 (93)
        
        Кстати да, забыл, есть sh vpn-sessiondb detail l2l - там вообще всё просто Про S, Tron is Whistling, 19-Окт-23, 14:53 (95)
        Есть на каждый туннель1 3 6 1 4 1 9 9 171 1 3 2 1 27 - HCInOctets1 3 6 1 4 1 9 9, Tron is Whistling, 19-Окт-23, 14:57 (96)
        
        заббих не врёт, и даже графики рисует , Tron is Whistling, 19-Окт-23, 14:58 (97)
        Там единственная хитрость - ID - это SA ID, но сопоставить SA ID с пиром через т, Tron is Whistling, 19-Окт-23, 15:02 (98)
        
        в общем видимо стало последние годы можно, но я уверен что adsm не этим путем св, пох., 19-Окт-23, 16:09 (102)
        
        А где такой mib Или это сокровенное знание без документа , пох., 19-Окт-23, 16:08 (101)
        
        В MIB Locator е есть такой CISCO-IPSEC-FLOW-MONITOR-MIB, Tron is Whistling, 19-Окт-23, 21:41 (105)
        
        видимо появился позже В мое время у нее набор мибов был чудовищно куцым Что-то, пох., 19-Окт-23, 21:55 (106)
Не знал что на цисках иос стоит , Аноньимъ, 18-Окт-23, 15:54 (29) //
- У них свои ОС, там мало общего с яблочными iOS, Аноним, 18-Окт-23, 15:56 (30)
- Internetwork Operating System iOS это цискоiPhone OS iOS , ыы, 18-Окт-23, 15:59 (32) //
  - неправильная аббервиатураIOS правильно, penetrator, 18-Окт-23, 16:33 (38)
- Я Вас воспринимал человеком с более широким кругозором IOS была раньше iOS, Аноним, 19-Окт-23, 05:23 (56) //
  - Это была шутка , Аноньимъ, 19-Окт-23, 14:27 (91)
у меня на ноуте м2 нвме отломился, пришлось внешний ссд через переходник к юсб п, Аноним, 18-Окт-23, 16:10 (36) //
- Ужас нашего городка, Аноним, 18-Окт-23, 20:47 (50) //
  - Ухас ни ужас, а ноут уже не тот , Аноним, 19-Окт-23, 05:26 (57)
- Секундный клей не помогает , Tron is Whistling, 19-Окт-23, 14:19 (88) //
  - сколько ни нюхал - совершенно не Судя по походу в тему про иосы с каким-то nvme , пох., 19-Окт-23, 14:38 (94) //
    - Попробуй его в менеджмент порт налить А можно и во все остальные , Аноним, 22-Окт-23, 16:45 (113)
Наконец-то не Linux, Аноним, 18-Окт-23, 16:43 (39) //
- Огорчу, но ios xr - это набор контейнеров работающих на Linux , Rollo99, 18-Окт-23, 17:34 (42) //
  - Нет Не линакс, а qnx, pofigist, 18-Окт-23, 18:26 (44) //
    - Нету там QNX, не звизди чего не знаешь Линукс дыряшка тама , _, 18-Окт-23, 19:49 (48)
      - Учи матчасть пионер https content cisco com chapter sjs uri searchable chapte, pofigist, 19-Окт-23, 09:36 (65)
        
        И вот тут вы оба до х ра бестолку спорите гb 124 гb 124 IOS XR чистый - на QNX, Tron is Whistling, 19-Окт-23, 14:15 (85)
  - тут новость про xe xr это вообще другой разлив, ничего общего нет Там действит, пох., 19-Окт-23, 11:22 (72) //
    - XE - это вообще и линух и не линух Запускается линух, дальше поднимается виртуал, Tron is Whistling, 19-Окт-23, 14:18 (87)
  - И вот тут вы оба до х ра бестолку спорите IOS XR чистый - на QNX IOS XR 64 - на , Tron is Whistling, 19-Окт-23, 14:14 (84)
  - Причём нет - даже не контейнеров в случае XR Просто процессов Он и внутри прико, Tron is Whistling, 19-Окт-23, 15:04 (99) //
    - бут-образы для плат, некоторые платы тоже с линухами , Tron is Whistling, 19-Окт-23, 15:05 (100)
напомню уровень безопасников в Cisco https opennet ru opennews art shtml num , onanim, 18-Окт-23, 19:34 (46)
Ну если у тебя mgmt светит в Инет, то ты ССЗБ ящитаю , Del, 19-Окт-23, 10:07 (66) //
- у нас поменялся оператор последней ми последних 300 метров через офис подваль, пох., 19-Окт-23, 11:24 (73) //
  - Там сейчас тепло командировка, проездные, суточные, путешествие все дела Во, ыы, 19-Окт-23, 12:32 (75) //
    - поэтому едешь в Караганду , пох., 19-Окт-23, 14:26 (90)
- Даже если у тебя mgmt светит в уютную локалочку на 1 клиента через IPSec - от тр, Tron is Whistling, 19-Окт-23, 14:17 (86) //
  - Понятно что 146 защиты нет Но это не повод выставлять голой жопой в Инет , Del, 02-Ноя-23, 10:36 (117)
Но все эти люди продолжают называть себя сетевыми администраторами, получать зп , Аноним, 20-Окт-23, 15:59 (107) //
- уважаемые теперь не называют себя таким помойным прозвищем, они - НетОпсы произ, пох., 22-Окт-23, 11:42 (112) //
  - пфахаха, с этими же знаниями можно пойти в ДевОпс и получать 300 тыщ, onanim, 23-Окт-23, 07:16 (114) //
    - БЕЗ Зачем тебе в девопсине знание как настраивается mLAG и умение быстро найти п, пох., 23-Окт-23, 09:38 (115)
      - Потому, что в платформах запуска бывали связки между микросервисами поверх IPSec, Аноним, 23-Окт-23, 18:41 (116)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру