The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая войти через telnet без знания пароля"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая войти через telnet без знания пароля"  +/
Сообщение от opennews (??), 07-Ноя-21, 11:12 
В коммутаторах Cisco Catalyst серии PON CGP-ONT-* (Passive Optical Network) выявлена критическая проблема с безопасностью (CVE-2021-34795), позволяющая при включении протокола telnet подключиться к коммутатору с правами администратора, используя заранее известную отладочную учётную запись, оставленную  производителем в прошивке. Проблема проявляется только при активации в настройках возможности доступа через telnet, который отключён по умолчанию...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56118

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +16 +/
Сообщение от Аноним (1), 07-Ноя-21, 11:12 
Типичная проприетарь: энжой ёр бэкдоры.
Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +10 +/
Сообщение от Аноним (5), 07-Ноя-21, 11:31 
Ждём санкций на циску, демонтаж циски везде... Ой, это другое!
Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +3 +/
Сообщение от Аноним (9), 07-Ноя-21, 11:45 
Too big to fail.
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +12 +/
Сообщение от пох. (?), 07-Ноя-21, 11:47 
А чего другое? Нам еще в 14м году запре...строго нерекомендовали ее использовать в проектах для военных.

То ли дело хуавей с zte. Там точно-точно ни одного бэкдора. А кто карту с лампочками видел - тот пусть не рассказывает. Но на всякий случай, чтоб запутать врагов, мы поставляли оба ;-)
А то вдруг китаец не из той лавки захочет чего позырить. А мы такие - опа! У нас и твой бэкдор установлен!

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

19. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  –3 +/
Сообщение от Аноним (19), 07-Ноя-21, 12:48 
> То ли дело хуавей с zte. Там точно-точно ни одного бэкдора.

Как минимум не меньше, и это известно. Но так как вы поставщики, это не вашего ума дело.

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +2 +/
Сообщение от Админ Анонимов (?), 07-Ноя-21, 13:07 
у вас разве нету бэкдоров ? вам есть что скрывать ? буть честным с собой и окружающими, устанавливай бэкдоры только от проверенных производителей
Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +1 +/
Сообщение от Аноним (5), 07-Ноя-21, 22:01 
> А чего другое?

Речь про Штаты, вестимо...

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

88. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +1 +/
Сообщение от mos87 (ok), 08-Ноя-21, 12:42 
дык на хуавей наклеечка маяк имеецо))
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

13. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +1 +/
Сообщение от Ag (ok), 07-Ноя-21, 11:51 
Канэшно другое, дарагой! Цэ фича, а нэ бага! Так и было задумано. АНБ, ЦРУ, ФБР и фонды продвижения демократиё одобряют!
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

18. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +1 +/
Сообщение от vitalif (ok), 07-Ноя-21, 12:19 
Ждём сообщений про то как русские хакеры вошли в открытый всему миру задний проход циски
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

36. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от Аноним (36), 07-Ноя-21, 16:53 
Заменим на импортозамещающий Хаявей.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

48. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  –1 +/
Сообщение от Аноним (5), 07-Ноя-21, 22:03 
Не хуавей в Иране центрифуги ломал...
Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  –2 +/
Сообщение от иранский ядерщик (?), 07-Ноя-21, 22:26 
нет, не они. мы, конечно, не очень грамотные (мердесэ это вам не MIT), но все ж не настолько оху...вшие.

Ответить | Правка | Наверх | Cообщить модератору

87. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +1 +/
Сообщение от ryoken (ok), 08-Ноя-21, 12:41 
>>не очень грамотные (мердесэ это вам не MIT)
>>не очень грамотные (мердесэ)

Мда, действительно...

Ответить | Правка | Наверх | Cообщить модератору

106. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +1 +/
Сообщение от Del (?), 09-Ноя-21, 17:03 
Хорошо что на типичном опенкод ПО для подобных устройств таких проблем нет. Враг точно не пройдет. Правда никто не пройдет, потому что нет такого ПО
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +1 +/
Сообщение от Онаним (?), 07-Ноя-21, 11:15 
Чёт циска похоже тоже деградирует окончательно.
Пустили девляпсов к разработке?
Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +10 +/
Сообщение от Урри (ok), 07-Ноя-21, 11:35 
Почему деградирует? Бекдоры в них были встроены сколько себя помню.
Не все находят, просто.
Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от пох. (?), 07-Ноя-21, 11:44 
это ж не циско, это эта... забыл кого они там в 98м сожрали.


Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

12. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от Аноним (12), 07-Ноя-21, 11:49 
Catalyst
Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +1 +/
Сообщение от Онаним (?), 07-Ноя-21, 12:57 
Они много кого сожрали, но Catalyst - это их бренд.
В нём могут быть совершенно разные сожранные "по железу".

Вот SMB их да - поголовно линксус на броадкоме, софт включая.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

53. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от пох. (?), 07-Ноя-21, 22:29 
Ты разьве не в курсе, что под этой наклейкой помимо цискиных (ios based) есть еще две совершенно левые платформы, купленные вместе с макаками которые их пилят?

Вот конкретно эти - именно такие. Их только больной на голову и покупал.

А насчет броадкомов ты не переживай - угадай, кто производитель сетевых карт (тех что внутри, разумеется) в asr9xx? А вот не угадаешь.

Но там все нормально работает, никаких телнетов если нарочно не создать себе проблем.

Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от Онаним (?), 07-Ноя-21, 22:41 
Каталист - он и есть такие левые платформы изначально. Но были с более-менее нормальным производственным контролем, в отличие от SMB.
В девятитонниках - там суровые броадкомы, Trident, Typhoon, Tomahawk, сейчас ещё кого-то добавили, не помню.
В SMB же лепят сущее [оно], буфер 1.5 метра на свитч с возможной асимметрией в новых моделях - это полный 3.14.
Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от пох. (?), 07-Ноя-21, 22:47 
ни разу. Там изначально полноценные иосы (пусть и специфического изгиба). То есть там если кого и купили, то интегрировали в свою экосистему целиком и полностью, а родных индусов выгнали.

А в этой херне (и в той из которой они мутировали) никогда и не было.

smb к сожалению не линейка, а лейбл, по нему нельзя точно угадать, что это было.

Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от Онаним (?), 07-Ноя-21, 22:50 
Не, SMB я имею в виду категорию.
Там в основном был линксис, его сребредили под циску несколько лет назад, но он как был овном, так и остался.
Теперь вот каталисты, которые - правильно замечено - интегрировали в собственную экосистему через котоось (catos) - видимо решили совсем опустить до уровня SMB.
Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от пох. (?), 07-Ноя-21, 23:14 
afair, конкретно эти не линксиси, это за десять лет до них съели - я забыл название, микрочтототам какое-то.
(они были довольно популярны у нище6..в, в отличие от сись - заслуженно)

А xr это ж не про свитчи, это про роутеры.
Свитчи, те с xe. И с evc. Но ценник, увы, не по карману мне. А те п-сы у которых их полный склад - увы, не хотят отдать даром. Хотя им нах не нужны уже.

Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от Онаним (?), 08-Ноя-21, 10:12 
Тьфу блин да, XE, не XR.
Да и XR стал не XR, в XR64 там уже на подложке пингвин, а не QNX.
Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от Онаним (?), 07-Ноя-21, 22:50 
Потому что для свитчей правильной ориентации у них теперь IOS XR.
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

70. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от Онаним (?), 08-Ноя-21, 10:12 
XE то есть, сорян.
Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  –1 +/
Сообщение от Аноним (79), 08-Ноя-21, 11:07 
Или можно просто Juniper купить и не мучать попу (на те задачи, где ставят XR).
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

89. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от ryoken (ok), 08-Ноя-21, 12:43 
Как будто он безгрешен.
Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от RHEL Fan (?), 08-Ноя-21, 10:49 
Изначально там Catalyst OS (CatOS) была.
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

78. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от пох. (?), 08-Ноя-21, 11:05 
нет. То в чем она там была - отправилось на свалку истории почти прямо сразу же.
Именно потому что дело было не в осе, а в архитектуре. Ее выкинули следом и современные коробки к ней отношения не имеют (современные - XXI века, хотя бы начала).

Осталась только торговая марка.

Ответить | Правка | Наверх | Cообщить модератору

110. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от Онаним (?), 13-Ноя-21, 21:27 
Ды не, котоось - это крещендовская XDI, про сие даже педивикия знает оказывается.
Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от pofigist (?), 08-Ноя-21, 12:57 
> родных индусов выгнали

Строго наоборот. Родных американцев выгнали, ибо сцук дорогие очень и индусов наняли.
Это стандартный подход кошководоа к разработке своего ПО.

Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

60. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от Онаним (?), 07-Ноя-21, 22:54 
Но да, я склонен согласиться, обсуждаемые CGP-ONT скорее всего и не каталисты и не сохи, там скорее всего какие-нибудь перебрендированные рога и копыта. Надо посмотреть.
Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

71. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +1 +/
Сообщение от pofigist (?), 08-Ноя-21, 10:23 
Каталист это один из первых брендов, сожранный кошководами. Я настолько стар что ещё помни каталисты без шилдиков кошки.
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

109. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от Онаним (?), 13-Ноя-21, 21:24 
Ну ведь гонево )
Первый сожранный кошками - это Crescendo.
Они же дали начало Catalyst, и это был Catalyst 1200, он вполне себе был с логотипом кошки на морде.
Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от Аноним (9), 07-Ноя-21, 11:49 
А девляпсы-то здесь причём? Ладно, добавлю - ещё виноваты докер, кубернетец, солт и ансибл. И лично я. Так что лучше продолжай дальше одминить свои вантузы, картриджи и принтеры и не парься.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

34. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от лютый жабби__ (?), 07-Ноя-21, 16:05 
>Чёт циска похоже тоже деградирует окончательно.

20 лет назад был сетевиком, уже тогда считалось что прошивки для сисек отбитая индусня пишет.
вы девляпсов приплетаете туда, где их нет

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

54. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +1 +/
Сообщение от пох. (?), 07-Ноя-21, 22:31 
пока их правильные Рабиндранаты писали - все ок было. Но я тут лет восемь уже назад постил ссылку на nginx'овый промо-ролик про waf. Поищи и посмотри. Дальше чем представляется второй чувак - в общем, необязательно, хотя и познавательно. Все что ты боялся спросить про нынешних разработчиков (и про nginx, кстати, тоже). Нет, не индус.

Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  –1 +/
Сообщение от Онаним (?), 07-Ноя-21, 23:00 
Короче да, тов. пох меня окончательно убедил, и я глянул в фирмварь.
Эта киска не той породы.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

62. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от Онаним (?), 07-Ноя-21, 23:01 
Поставил сам себе дизлайк, ибо нефиг.
Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +5 +/
Сообщение от Аноним (3), 07-Ноя-21, 11:23 
Официальные бэкдоры?
Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +3 +/
Сообщение от Аноним (5), 07-Ноя-21, 11:29 
> Уязвимость в коммутаторах Cisco

Не может быть! Никогда такого не было, и вот опять...

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  –3 +/
Сообщение от Аноним (7), 07-Ноя-21, 11:43 
> Никогда такого не было, и вот опять...

Как же задолбала эта фраза, каждый старается её воткнуть к любой новости, не смешно уже, перестаньте.

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +11 +/
Сообщение от Аноним (17), 07-Ноя-21, 12:14 
Никогда такого не было и вот опять!
Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от pofigist (?), 08-Ноя-21, 10:26 
Ты просто - слишком молод, чтоб помнить как можно было получить 15й лвл привелегий, просто введя волшебныйж урл в веб-интефесе иоса...
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

82. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  –1 +/
Сообщение от Аноним (82), 08-Ноя-21, 11:12 
Тот кто не делал при начальной настройке no ip http server, сам себе злой бураддино.
Ответить | Правка | Наверх | Cообщить модератору

91. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от pofigist (?), 08-Ноя-21, 12:48 
Ага, а то что телнет по 3молчанию выключен это другое...
На самом деле веб на коммутаторах - полезен, но не для настройки разумеется
Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от Аноним (96), 08-Ноя-21, 14:45 
Точно! Лучше уж про Rust фразы фтыкайте.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

14. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +2 +/
Сообщение от pashev.me (?), 07-Ноя-21, 11:56 
Четвёртая промышленная революция, my ass.
Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от Michael Shigorinemail (ok), 09-Ноя-21, 11:17 
Ну так спецсвязь всякая сама себя не отключит.  Там, правда, не PON, но суть-то цискина всё та же.

PS: впрочем, там вся упряжка трудится -- другие вон "сохраняют в резервную копию" wifi-пароли, совершенно не удивлюсь, если на всякий с GPS-координатами, чтоб удобней было на блюдечке в нужный момент выдать кому надо для "чисто демократического" тыринга доступа заради мнимой безответственности за то, что делается с его применением...

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +1 +/
Сообщение от OpenEcho (?), 07-Ноя-21, 12:02 
Просто интересно, - а что, правда кто-то циську голым за..., пардон,  телнетом в публичные места светит?
Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от YetAnotherOnanym (ok), 07-Ноя-21, 13:29 
Например, "на пять минуточек, пока административный влан перенастрою", а потом чем-то отвлекли, вернулся к этому каталисту через час-два-три, а с ним уже что-то непонятное происходит.
Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +1 +/
Сообщение от OpenEcho (?), 08-Ноя-21, 08:32 
> Например, "на пять минуточек, пока административный влан перенастрою", а потом чем-то отвлекли,
> вернулся к этому каталисту через час-два-три, а с ним уже что-то
> непонятное происходит.

Ну, таким админам по ходу unmanageable свичи нужны, а не циски...

Ответить | Правка | Наверх | Cообщить модератору

84. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от YetAnotherOnanym (ok), 08-Ноя-21, 11:15 
Не работал ты в нuщe6poдских конторах к замкадье...

Ответить | Правка | Наверх | Cообщить модератору

100. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +1 +/
Сообщение от OpenEcho (?), 08-Ноя-21, 19:58 
> Не работал ты в нuщe6poдских конторах к замкадье...

К сожалению или радости, - работал во всяких конторах, в том числе и "нищeбрoдcких", поэтому и говорю, что там нафиг манагет свитчи не нужны, им проще понять и протянуть еще один кабель, - и система надежней и им спокойней

Ответить | Правка | Наверх | Cообщить модератору

111. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от пох. (?), 14-Ноя-21, 19:24 
>> Не работал ты в нuщe6poдских конторах к замкадье...
> К сожалению или радости, - работал во всяких конторах, в том числе
> и "нищeбрoдcких", поэтому и говорю, что там нафиг манагет свитчи не
> нужны, им проще понять и протянуть еще один кабель, - и
> система надежней и им спокойней

погоди, а как же "этот клиент уже три дня не платит за свой супер-пупер 720килобит канал - срочно отключити"? Это чего, в какую-нибудь чорную грязь звиздовать пешком на оленях?!


Ответить | Правка | Наверх | Cообщить модератору

112. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от OpenEcho (?), 14-Ноя-21, 20:33 
> погоди, а как же "этот клиент уже три дня не платит за
> свой супер-пупер 720килобит канал - срочно отключити"? Это чего, в какую-нибудь
> чорную грязь звиздовать пешком на оленях?!

Да я не про провайдеров, они то должны знать что управлять свичами нужно по выделенному ВПН каналу, а про тех бобиков, которые проталкивают в бизнесы манагет свичи, но ни фига не понимают банальных правил секьюрити

Ответить | Правка | Наверх | Cообщить модератору

114. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от пох. (?), 14-Ноя-21, 21:32 
нащот выделеных ве-пе-ен каналов в чорную-то грязь - это и думать забудь. Дешевле тебя, оленя, в командировку туда послать. Болотные сапоги - вон, кладовщик выдаст, под роспись, сдать не забудь.

acl на vty, и то хорошо если нормально вешается.

Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от Аноним (5), 07-Ноя-21, 22:06 
дак там не только телнет, ещё и веб-дыро-морда и ssh-ключик...
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

67. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от OpenEcho (?), 08-Ноя-21, 08:35 
> дак там не только телнет, ещё и веб-дыро-морда и ssh-ключик...

Да на здровье, если это все сидит на административном VLAN-e. Кто туда попадет?

Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от RHEL Fan (?), 08-Ноя-21, 10:56 
DNS rebind в помощь
Ответить | Правка | Наверх | Cообщить модератору

99. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от OpenEcho (?), 08-Ноя-21, 19:53 
> DNS rebind в помощь

DNS on layer 2 OSI ???
Это что то очень уж "ново-молодежное"... Когда это успели OSI модель поменять ?

Ответить | Правка | Наверх | Cообщить модератору

101. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от RHEL Fan (?), 08-Ноя-21, 21:37 
> дак там не только телнет, ещё и веб-дыро-морда и ssh-ключик...

И ты на все на это прям по мак адресу заходишь? Ну, тогда действительно не страшно.
Или имеется ввиду, что оно рулится с хоста в том же VLAN, который еще и в интернеты не ходит? Так бывает, конечно, но весьма нечасто.

Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +1 +/
Сообщение от OpenEcho (?), 08-Ноя-21, 22:41 
> Или имеется ввиду, что оно рулится с хоста в том же VLAN,
> который еще и в интернеты не ходит? Так бывает, конечно, но
> весьма нечасто.

Именно так, в отдельном ВЛАН, предназначенным только для управления свичами, который естесвенно изолирован от интернета

>  Так бывает, конечно, но весьма нечасто.

Ну как сказать, нормальная безопасная практика.

Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +1 +/
Сообщение от пох. (?), 07-Ноя-21, 22:32 
это очень специальная циска, ее да, трудно не засветить. Если конечно зачем-то купил.
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

68. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +1 +/
Сообщение от OpenEcho (?), 08-Ноя-21, 08:48 
> это очень специальная циска, ее да, трудно не засветить. Если конечно зачем-то
> купил.

Ну да, теперь же "даешь NMS tool" под каждый стул, а то задница развалится ходить, да и экономия, один манки обслуживающий пол света

Ответить | Правка | Наверх | Cообщить модератору

81. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +1 +/
Сообщение от пох. (?), 08-Ноя-21, 11:09 
Альтернативный вариант - брюки превращаются в безмозглый порт-экстендер для последних 65xx и кто там теперь вместо них.

Кстати, все нормальные каталисты - таки да, превращаются.

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от Аноним (-), 07-Ноя-21, 12:10 
Не совсем ясно, так что могут к домашним "медиаконвертерам" (оптика<->ethernet) подключаться??? но у них вроде нет ip адреса?
Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +1 +/
Сообщение от Онаним (?), 07-Ноя-21, 12:53 
Там ONT, а не медиаконвертер.
Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от Аноним (-), 07-Ноя-21, 21:48 
а медиаконвертер?
Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от Онаним (?), 07-Ноя-21, 21:54 
что медиаконвертер?

Медиаконвертер - L1 устройство.
ONT - L2.

Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от Онаним (?), 07-Ноя-21, 21:55 
Бывают кстати и управляемые медиаконвертеры, с IP. Обычно те, которые с шасси - там само шасси предоставляет управление. Но встречал и автохтонные, простите, автономные.
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

22. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от Аноним (22), 07-Ноя-21, 12:53 
забиндить arp на нужный адрес ?
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

20. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +1 +/
Сообщение от Аноним (22), 07-Ноя-21, 12:52 
> установка заранее подготовленного производителем SSH-ключа, позволяющего удалённому злоумышленнику получить доступ к системе с правами root.

Это точно ошибка - а не бэкдор для тех кому надо ?

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +1 +/
Сообщение от Скрипткиндель (?), 07-Ноя-21, 12:54 
Кредиты учётки огласите пожалуйста?!
Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от kusb (?), 07-Ноя-21, 13:47 
У меня и денег скорее нет, и карту наверное заблокировали, и то боюсь. Вдруг это не так и кто-то потом наткнётся потом...
Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +3 +/
Сообщение от Админ Анонимов (?), 07-Ноя-21, 12:58 
Слоган: "Cisco - если вам нечего скрывать !"
Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  –1 +/
Сообщение от kusb (?), 07-Ноя-21, 13:47 
Cisco же кажется является почти легендарным брендом и именем нарицательным??
Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от Аноним (-), 07-Ноя-21, 20:56 
Легендарные откаты, супер хайп в СМИ, подкуп чиновников, миллион помпезных фуршетов и презентаций, связи с АНБ и американским правительством. Да, действительно. Легендарный бренд. Ясен пить дать - все эти железки с сотнями недокументированных фич используются для сбора развед. данных. Заняли рынок, продавив его деньгами, взятками. А теперь снимают пенку, занимаясь сбором. В крит. инфраструктуре железо от циско использовать нельзя.
Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +1 +/
Сообщение от pofigist (?), 08-Ноя-21, 10:37 
Вообще-то она известна лучшей документацией, гениальным языком конфигурирования и действительно полезными сертификатами, где учат работать именно с сетью, а не просто с оборудованием вендора.

Железо у них так себе, а код - феерическое г-но. Просто у остальных они ещё хуже.

Ответить | Правка | Наверх | Cообщить модератору

80. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от RHEL Fan (?), 08-Ноя-21, 11:08 
В плане языка JunOS лучше, как по мне. С коммитами, а не одно неосторожное движение и "админ изменившимся лицом бежит консоли" или там reload in в качестве роллбека. Да и структурирован конфиг лучше.
Ответить | Правка | Наверх | Cообщить модератору

92. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от pofigist (?), 08-Ноя-21, 12:51 
Ну тут как говориться на вкус и цвет все фломастеры разные... Да и собственно - они очень похожи, освоил один - освоил все, Cisco, juniper, 3com/HP, Huawei, etc...
Ответить | Правка | Наверх | Cообщить модератору

95. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от InuYasha (??), 08-Ноя-21, 13:45 
> Просто у остальных они ещё хуже.

Позвольте усомниться - у Myricom железо (было) офигенным.

Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

77. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +1 +/
Сообщение от RHEL Fan (?), 08-Ноя-21, 11:00 
А конкурентов из Bay Networks и Nortel всяких не отстреливали, случаем?
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

113. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от пох. (?), 14-Ноя-21, 21:30 
> А конкурентов из Bay Networks и Nortel всяких не отстреливали, случаем?

нет, те были настолько т-пыми что самовыпилились.

(кто работал с нортелем, тот в цирке точно смеяться не будет)

Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +1 +/
Сообщение от ryoken (ok), 08-Ноя-21, 12:47 
Сколько тут про циску читаю, столько не перестаёт терзать ощущение, что с АНБ их у них договорённость и на 1 раскрытую (слитую?) уязвимость ещё 5 никто не нашёл. (В сетевом железе чайник).
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

32. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от Аноним (32), 07-Ноя-21, 14:22 
И где уязвимость, если telnet по умолчанию отключен?
Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +3 +/
Сообщение от Роман (??), 07-Ноя-21, 16:20 
Более того с детства учат его выключать.
Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от Silent (?), 07-Ноя-21, 21:52 
Прочитав заголовок тоже подумал что уязвимость позволяет войти на отключенный телнет. Ведь реально о выключении знает каждый кому к ней подходить положенно... А так, вроде уязвимость есть, а вроде и нет, в стиле давайте придумаем бекдор к чему то у чего пароль в плейн гуляет, не шарком же его ловить.
Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от Аноним (-), 07-Ноя-21, 23:51 
Вы не так смотрите на это. Не под тем углом.

Эта учетка есть и это риск сам по себе. То, что вы отключили телнет - ничего не значит.

Ибо можно эмулировать и такую ситуацию - завтра придёт магический пакет на ваше устройство, ваш сервис телнет активируется, агент Смит сделает что нужно и опять отключит вам телнет, как будто ничего и не было. Вы скажите, что такое невозможно. А я вам задам вопрос - а с чего вы взяли, что такое невозможно? Cisco - это не открытое железо, фирмаври и ios - закрытые. Вы дальше своей административной консольки ничего не контроллируете.

Немного не по теме, но у АНБ действительно длинные руки. В книжке Сноудена/Гринфилда помню фрагмент из пакетов секретных документов, которые Сноуден выложил в паблик. Согласно того фрагмента там АНБ прямо на промежуточных таможенных/почтовых пунктах подкладывали жучки и троянизировали оборудование. Тем же самим они занимались и организовали схемы со всякими сервисами доставки товаров и грузов на своих подконтрольных точках. Всё это у Сноудена в пакетах документах есть. Просто почему-то публика зациклилась на системе PRISM. Хотя там Сноуден вагон инфы выложил. Например, что АНБ может контролировать огромное количество активного сетевого оборудования от Cisco. Причём Сноуден не указал - сотрудничает ли АНБ с Cisco или использует приватные баги в сетевых операционных системах Cisco IOS.

Итого имеем. Каждое государство, кто хочет и желает по настоящему крепко хранить свои секреты - должно использовать компьютеры, процессоры, сетевые железяки чисто своего производства.

Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от pofigist (?), 08-Ноя-21, 10:33 
Это - нахрен не нужный сценарий. Когда надо - заказчику просто приходит специальная версия кошки - со встроенным аппаратным бекдором. Совать бекдор во все экземпляры - плохая практика. Почему? Потому что вы читаете эту новость.

Данный случай - типичный пример индусского говнокода, которым так славятся кошки. Вспомните волшебный урл в веб морде иоса, переходя по которому ты сразу получал 15й лвл. привелегий...

Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +1 +/
Сообщение от Аноним Анонимович Анонимов (?), 07-Ноя-21, 21:06 
Дети на опёнке без CCNA/CCNA Security знать об этом не знают.
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

97. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от Аноним (97), 08-Ноя-21, 16:28 
А ту прорву железячного софта, что под опенком крутится, дети на видят? Ну маленькие ещё. Только и умеют что у макак мастурбировать учиться.
Ответить | Правка | Наверх | Cообщить модератору

98. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от Аноним (97), 08-Ноя-21, 16:29 
опенок такой тормознутый, что АНБ-шник вжисть не дождётся пакетов оттуда.
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

38. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  –1 +/
Сообщение от Ананимас008 (?), 07-Ноя-21, 17:43 
но ведь телнетом светить в инторнетах - плохой тон.
обычно заводится влан для управления этими вашими ксиками, юпитерами и прочими мулинексами с немаршрутизируемыми в инторнетах ойпишниками.
Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +2 +/
Сообщение от Аноним (5), 07-Ноя-21, 22:09 
> телнетом светить в инторнетах - плохой тон.

светить рутовым телнетом в интрАнетах - тоже не айс, когда любая уборщица имеет доступ...

Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  –1 +/
Сообщение от Ананимас008 (?), 08-Ноя-21, 05:58 
>> телнетом светить в инторнетах - плохой тон.
> светить рутовым телнетом в интрАнетах - тоже не айс, когда любая уборщица
> имеет доступ...

дык прочти еще раз, в интрнетах телнеты не светят, как и snmp и прочие радости, а те кто светят, поимеют проблем и без очередной уязвимости. Уборщице еще надо будет найти доступ к комплюктеру, который имеет доступ к кискам, по-крайней мере в нормальных компаниях.

Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от Аноним (5), 08-Ноя-21, 12:25 
Понятно, почему ломают такие компании, в которых работают типа тебя... Васяны-ынжэнера изнутри ломают, потому что другие васяны008 думают, что защитились, отрубив телнет в интернет.
Ответить | Правка | Наверх | Cообщить модератору

94. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от Ананимас008 (?), 08-Ноя-21, 13:03 
> Понятно, почему ломают такие компании, в которых работают типа тебя... Васяны-ынжэнера
> изнутри ломают, потому что другие васяны008 думают, что защитились, отрубив телнет
> в интернет.

бесполезно спорить с дурачком, так же как и объяснять, почему заведомо незащищенный протокол огораживают чем можно.
Зато дурачек уже придумал взломы, лол.

Пароли плейнтекстом и конфиги гуляют по инторнетам, а ты про какие-то уязвимости, лол. Ломать с такими идиотами не придется.

Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от Аноним (41), 07-Ноя-21, 21:06 
Интересно, в Meraki тоже дофига дыр, те же индусы клепают или другие, поприличнее? А то вот вроде на халяву для себя можно получить файрвол или сидеть на Sophos XG...
Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +2 +/
Сообщение от Аноним (51), 07-Ноя-21, 22:23 
это просто праздник какой-то!
Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."  +/
Сообщение от Аноним (5), 08-Ноя-21, 12:22 
комбо - 3-в-1!
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру