The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая войти через telnet без знания пароля

07.11.2021 10:41

В коммутаторах Cisco Catalyst серии PON CGP-ONT-* (Passive Optical Network) выявлена критическая проблема с безопасностью (CVE-2021-34795), позволяющая при включении протокола telnet подключиться к коммутатору с правами администратора, используя заранее известную отладочную учётную запись, оставленную производителем в прошивке. Проблема проявляется только при активации в настройках возможности доступа через telnet, который отключён по умолчанию.

Кроме наличия учётной записи с заранее известным паролем в рассматриваемых моделях коммутаторов также выявлены две уязвимости (CVE-2021-40112, CVE-2021-40113) в web-интерфейсе, позволяющие неаутентифицированному атакующему, не знающему параметры входа, выполнить свои команды с правами root и внести изменения в настройки. По умолчанию доступ к web-интерфейсу разрешён только из локальной сети, если данное поведение не переопределено в настройках.

Одновременно похожая проблема (CVE-2021-40119) с предопределённым инженерным входом выявлена в программном продукте Cisco Policy Suite, в котором производилась установка заранее подготовленного производителем SSH-ключа, позволяющего удалённому злоумышленнику получить доступ к системе с правами root.

  1. Главная ссылка к новости (https://us-cert.cisa.gov/ncas/...)
  2. OpenNews: Уязвимости в Cisco RV32x были "устранены" через блокировку запросов от утилиты curl
  3. OpenNews: В Cisco IOS устранены уязвимости, удалённо эксплуатируемые по SNMP
  4. OpenNews: Зафиксирована атака с подстановкой бэкдора в маршрутизаторы Cisco
  5. OpenNews: Критическая уязвимость в коммутаторах Cisco
  6. OpenNews: Уязвимости, позволяющие захватить управление коммутаторами Cisco, Zyxel и NETGEAR на чипах RTL83xx
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/56118-cisco
Ключевые слова: cisco, backdoor, password
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (100) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 11:12, 07/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +16 +/
    Типичная проприетарь: энжой ёр бэкдоры.
     
     
  • 2.5, Аноним (5), 11:31, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Ждём санкций на циску, демонтаж циски везде... Ой, это другое!
     
     
  • 3.9, Аноним (9), 11:45, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Too big to fail.
     
  • 3.10, пох. (?), 11:47, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +12 +/
    А чего другое? Нам еще в 14м году запре...строго нерекомендовали ее использовать в проектах для военных.

    То ли дело хуавей с zte. Там точно-точно ни одного бэкдора. А кто карту с лампочками видел - тот пусть не рассказывает. Но на всякий случай, чтоб запутать врагов, мы поставляли оба ;-)
    А то вдруг китаец не из той лавки захочет чего позырить. А мы такие - опа! У нас и твой бэкдор установлен!

     
     
  • 4.19, Аноним (19), 12:48, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > То ли дело хуавей с zte. Там точно-точно ни одного бэкдора.

    Как минимум не меньше, и это известно. Но так как вы поставщики, это не вашего ума дело.

     
     
  • 5.26, Админ Анонимов (?), 13:07, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    у вас разве нету бэкдоров ? вам есть что скрывать ? буть честным с собой и окружающими, устанавливай бэкдоры только от проверенных производителей
     
  • 4.47, Аноним (5), 22:01, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А чего другое?

    Речь про Штаты, вестимо...

     
  • 4.88, mos87 (ok), 12:42, 08/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    дык на хуавей наклеечка маяк имеецо))
     
  • 3.13, Ag (ok), 11:51, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Канэшно другое, дарагой! Цэ фича, а нэ бага! Так и было задумано. АНБ, ЦРУ, ФБР и фонды продвижения демократиё одобряют!
     
  • 3.18, vitalif (ok), 12:19, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ждём сообщений про то как русские хакеры вошли в открытый всему миру задний проход циски
     
  • 3.36, Аноним (36), 16:53, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Заменим на импортозамещающий Хаявей.
     
     
  • 4.48, Аноним (5), 22:03, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не хуавей в Иране центрифуги ломал...
     
     
  • 5.52, иранский ядерщик (?), 22:26, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    нет, не они. мы, конечно, не очень грамотные (мердесэ это вам не MIT), но все ж не настолько оху...вшие.

     
     
  • 6.87, ryoken (ok), 12:41, 08/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>не очень грамотные (мердесэ это вам не MIT)
    >>не очень грамотные (мердесэ)

    Мда, действительно...

     
  • 2.106, Del (?), 17:03, 09/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хорошо что на типичном опенкод ПО для подобных устройств таких проблем нет. Враг точно не пройдет. Правда никто не пройдет, потому что нет такого ПО
     

  • 1.2, Онаним (?), 11:15, 07/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Чёт циска похоже тоже деградирует окончательно.
    Пустили девляпсов к разработке?
     
     
  • 2.6, Урри (ok), 11:35, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Почему деградирует? Бекдоры в них были встроены сколько себя помню.
    Не все находят, просто.
     
  • 2.8, пох. (?), 11:44, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    это ж не циско, это эта... забыл кого они там в 98м сожрали.


     
     
  • 3.12, Аноним (12), 11:49, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Catalyst
     
  • 3.24, Онаним (?), 12:57, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Они много кого сожрали, но Catalyst - это их бренд.
    В нём могут быть совершенно разные сожранные "по железу".

    Вот SMB их да - поголовно линксус на броадкоме, софт включая.

     
     
  • 4.53, пох. (?), 22:29, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты разьве не в курсе, что под этой наклейкой помимо цискиных (ios based) есть еще две совершенно левые платформы, купленные вместе с макаками которые их пилят?

    Вот конкретно эти - именно такие. Их только больной на голову и покупал.

    А насчет броадкомов ты не переживай - угадай, кто производитель сетевых карт (тех что внутри, разумеется) в asr9xx? А вот не угадаешь.

    Но там все нормально работает, никаких телнетов если нарочно не создать себе проблем.

     
     
  • 5.56, Онаним (?), 22:41, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Каталист - он и есть такие левые платформы изначально. Но были с более-менее нормальным производственным контролем, в отличие от SMB.
    В девятитонниках - там суровые броадкомы, Trident, Typhoon, Tomahawk, сейчас ещё кого-то добавили, не помню.
    В SMB же лепят сущее [оно], буфер 1.5 метра на свитч с возможной асимметрией в новых моделях - это полный 3.14.
     
     
  • 6.57, пох. (?), 22:47, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ни разу. Там изначально полноценные иосы (пусть и специфического изгиба). То есть там если кого и купили, то интегрировали в свою экосистему целиком и полностью, а родных индусов выгнали.

    А в этой херне (и в той из которой они мутировали) никогда и не было.

    smb к сожалению не линейка, а лейбл, по нему нельзя точно угадать, что это было.

     
     
  • 7.58, Онаним (?), 22:50, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не, SMB я имею в виду категорию.
    Там в основном был линксис, его сребредили под циску несколько лет назад, но он как был овном, так и остался.
    Теперь вот каталисты, которые - правильно замечено - интегрировали в собственную экосистему через котоось (catos) - видимо решили совсем опустить до уровня SMB.
     
     
  • 8.63, пох. (?), 23:14, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    afair, конкретно эти не линксиси, это за десять лет до них съели - я забыл назва... текст свёрнут, показать
     
     
  • 9.69, Онаним (?), 10:12, 08/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тьфу блин да, XE, не XR Да и XR стал не XR, в XR64 там уже на подложке пингвин,... текст свёрнут, показать
     
  • 7.59, Онаним (?), 22:50, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что для свитчей правильной ориентации у них теперь IOS XR.
     
     
  • 8.70, Онаним (?), 10:12, 08/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    XE то есть, сорян ... текст свёрнут, показать
     
  • 8.79, Аноним (79), 11:07, 08/11/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Или можно просто Juniper купить и не мучать попу на те задачи, где ставят XR ... текст свёрнут, показать
     
     
  • 9.89, ryoken (ok), 12:43, 08/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Как будто он безгрешен ... текст свёрнут, показать
     
  • 7.75, RHEL Fan (?), 10:49, 08/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Изначально там Catalyst OS (CatOS) была.
     
     
  • 8.78, пох. (?), 11:05, 08/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    нет То в чем она там была - отправилось на свалку истории почти прямо сразу же ... текст свёрнут, показать
     
     
  • 9.110, Онаним (?), 21:27, 13/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ды не, котоось - это крещендовская XDI, про сие даже педивикия знает оказывается... текст свёрнут, показать
     
  • 7.93, pofigist (?), 12:57, 08/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > родных индусов выгнали

    Строго наоборот. Родных американцев выгнали, ибо сцук дорогие очень и индусов наняли.
    Это стандартный подход кошководоа к разработке своего ПО.

     
  • 5.60, Онаним (?), 22:54, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Но да, я склонен согласиться, обсуждаемые CGP-ONT скорее всего и не каталисты и не сохи, там скорее всего какие-нибудь перебрендированные рога и копыта. Надо посмотреть.
     
  • 4.71, pofigist (?), 10:23, 08/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Каталист это один из первых брендов, сожранный кошководами. Я настолько стар что ещё помни каталисты без шилдиков кошки.
     
     
  • 5.109, Онаним (?), 21:24, 13/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну ведь гонево )
    Первый сожранный кошками - это Crescendo.
    Они же дали начало Catalyst, и это был Catalyst 1200, он вполне себе был с логотипом кошки на морде.
     
  • 2.11, Аноним (9), 11:49, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А девляпсы-то здесь причём? Ладно, добавлю - ещё виноваты докер, кубернетец, солт и ансибл. И лично я. Так что лучше продолжай дальше одминить свои вантузы, картриджи и принтеры и не парься.
     
  • 2.34, лютый жабби__ (?), 16:05, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Чёт циска похоже тоже деградирует окончательно.

    20 лет назад был сетевиком, уже тогда считалось что прошивки для сисек отбитая индусня пишет.
    вы девляпсов приплетаете туда, где их нет

     
     
  • 3.54, пох. (?), 22:31, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    пока их правильные Рабиндранаты писали - все ок было. Но я тут лет восемь уже назад постил ссылку на nginx'овый промо-ролик про waf. Поищи и посмотри. Дальше чем представляется второй чувак - в общем, необязательно, хотя и познавательно. Все что ты боялся спросить про нынешних разработчиков (и про nginx, кстати, тоже). Нет, не индус.

     
  • 2.61, Онаним (?), 23:00, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Короче да, тов. пох меня окончательно убедил, и я глянул в фирмварь.
    Эта киска не той породы.
     
     
  • 3.62, Онаним (?), 23:01, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Поставил сам себе дизлайк, ибо нефиг.
     

  • 1.3, Аноним (3), 11:23, 07/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Официальные бэкдоры?
     
  • 1.4, Аноним (5), 11:29, 07/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > Уязвимость в коммутаторах Cisco

    Не может быть! Никогда такого не было, и вот опять...

     
     
  • 2.7, Аноним (7), 11:43, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Никогда такого не было, и вот опять...

    Как же задолбала эта фраза, каждый старается её воткнуть к любой новости, не смешно уже, перестаньте.

     
     
  • 3.17, Аноним (17), 12:14, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +11 +/
    Никогда такого не было и вот опять!
     
  • 3.72, pofigist (?), 10:26, 08/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты просто - слишком молод, чтоб помнить как можно было получить 15й лвл привелегий, просто введя волшебныйж урл в веб-интефесе иоса...
     
     
  • 4.82, Аноним (82), 11:12, 08/11/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тот кто не делал при начальной настройке no ip http server, сам себе злой бураддино.
     
     
  • 5.91, pofigist (?), 12:48, 08/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, а то что телнет по 3молчанию выключен это другое...
    На самом деле веб на коммутаторах - полезен, но не для настройки разумеется
     
  • 3.96, Аноним (96), 14:45, 08/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Точно! Лучше уж про Rust фразы фтыкайте.
     

  • 1.14, pashev.me (?), 11:56, 07/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Четвёртая промышленная революция, my ass.
     
     
  • 2.103, Michael Shigorin (ok), 11:17, 09/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так спецсвязь всякая сама себя не отключит.  Там, правда, не PON, но суть-то цискина всё та же.

    PS: впрочем, там вся упряжка трудится -- другие вон "сохраняют в резервную копию" wifi-пароли, совершенно не удивлюсь, если на всякий с GPS-координатами, чтоб удобней было на блюдечке в нужный момент выдать кому надо для "чисто демократического" тыринга доступа заради мнимой безответственности за то, что делается с его применением...

     

  • 1.15, OpenEcho (?), 12:02, 07/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Просто интересно, - а что, правда кто-то циську голым за..., пардон,  телнетом в публичные места светит?
     
     
  • 2.27, YetAnotherOnanym (ok), 13:29, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Например, "на пять минуточек, пока административный влан перенастрою", а потом чем-то отвлекли, вернулся к этому каталисту через час-два-три, а с ним уже что-то непонятное происходит.
     
     
  • 3.66, OpenEcho (?), 08:32, 08/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Например, "на пять минуточек, пока административный влан перенастрою", а потом чем-то отвлекли,
    > вернулся к этому каталисту через час-два-три, а с ним уже что-то
    > непонятное происходит.

    Ну, таким админам по ходу unmanageable свичи нужны, а не циски...

     
     
  • 4.84, YetAnotherOnanym (ok), 11:15, 08/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не работал ты в нuщe6poдских конторах к замкадье...

     
     
  • 5.100, OpenEcho (?), 19:58, 08/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Не работал ты в нuщe6poдских конторах к замкадье...

    К сожалению или радости, - работал во всяких конторах, в том числе и "нищeбрoдcких", поэтому и говорю, что там нафиг манагет свитчи не нужны, им проще понять и протянуть еще один кабель, - и система надежней и им спокойней

     
     
  • 6.111, пох. (?), 19:24, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> Не работал ты в нuщe6poдских конторах к замкадье...
    > К сожалению или радости, - работал во всяких конторах, в том числе
    > и "нищeбрoдcких", поэтому и говорю, что там нафиг манагет свитчи не
    > нужны, им проще понять и протянуть еще один кабель, - и
    > система надежней и им спокойней

    погоди, а как же "этот клиент уже три дня не платит за свой супер-пупер 720килобит канал - срочно отключити"? Это чего, в какую-нибудь чорную грязь звиздовать пешком на оленях?!


     
     
  • 7.112, OpenEcho (?), 20:33, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > погоди, а как же "этот клиент уже три дня не платит за
    > свой супер-пупер 720килобит канал - срочно отключити"? Это чего, в какую-нибудь
    > чорную грязь звиздовать пешком на оленях?!

    Да я не про провайдеров, они то должны знать что управлять свичами нужно по выделенному ВПН каналу, а про тех бобиков, которые проталкивают в бизнесы манагет свичи, но ни фига не понимают банальных правил секьюрити

     
     
  • 8.114, пох. (?), 21:32, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    нащот выделеных ве-пе-ен каналов в чорную-то грязь - это и думать забудь Дешевл... текст свёрнут, показать
     
  • 2.49, Аноним (5), 22:06, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    дак там не только телнет, ещё и веб-дыро-морда и ssh-ключик...
     
     
  • 3.67, OpenEcho (?), 08:35, 08/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > дак там не только телнет, ещё и веб-дыро-морда и ssh-ключик...

    Да на здровье, если это все сидит на административном VLAN-e. Кто туда попадет?

     
     
  • 4.76, RHEL Fan (?), 10:56, 08/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    DNS rebind в помощь
     
     
  • 5.99, OpenEcho (?), 19:53, 08/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > DNS rebind в помощь

    DNS on layer 2 OSI ???
    Это что то очень уж "ново-молодежное"... Когда это успели OSI модель поменять ?

     
     
  • 6.101, RHEL Fan (?), 21:37, 08/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > дак там не только телнет, ещё и веб-дыро-морда и ssh-ключик...

    И ты на все на это прям по мак адресу заходишь? Ну, тогда действительно не страшно.
    Или имеется ввиду, что оно рулится с хоста в том же VLAN, который еще и в интернеты не ходит? Так бывает, конечно, но весьма нечасто.

     
     
  • 7.102, OpenEcho (?), 22:41, 08/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Или имеется ввиду, что оно рулится с хоста в том же VLAN,
    > который еще и в интернеты не ходит? Так бывает, конечно, но
    > весьма нечасто.

    Именно так, в отдельном ВЛАН, предназначенным только для управления свичами, который естесвенно изолирован от интернета

    >  Так бывает, конечно, но весьма нечасто.

    Ну как сказать, нормальная безопасная практика.

     
  • 2.55, пох. (?), 22:32, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    это очень специальная циска, ее да, трудно не засветить. Если конечно зачем-то купил.
     
     
  • 3.68, OpenEcho (?), 08:48, 08/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > это очень специальная циска, ее да, трудно не засветить. Если конечно зачем-то
    > купил.

    Ну да, теперь же "даешь NMS tool" под каждый стул, а то задница развалится ходить, да и экономия, один манки обслуживающий пол света

     
     
  • 4.81, пох. (?), 11:09, 08/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Альтернативный вариант - брюки превращаются в безмозглый порт-экстендер для последних 65xx и кто там теперь вместо них.

    Кстати, все нормальные каталисты - таки да, превращаются.

     

  • 1.16, Аноним (-), 12:10, 07/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не совсем ясно, так что могут к домашним "медиаконвертерам" (оптика<->ethernet) подключаться??? но у них вроде нет ip адреса?
     
     
  • 2.21, Онаним (?), 12:53, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Там ONT, а не медиаконвертер.
     
     
  • 3.43, Аноним (-), 21:48, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    а медиаконвертер?
     
     
  • 4.45, Онаним (?), 21:54, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    что медиаконвертер?

    Медиаконвертер - L1 устройство.
    ONT - L2.

     
  • 4.46, Онаним (?), 21:55, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Бывают кстати и управляемые медиаконвертеры, с IP. Обычно те, которые с шасси - там само шасси предоставляет управление. Но встречал и автохтонные, простите, автономные.
     
  • 2.22, Аноним (22), 12:53, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    забиндить arp на нужный адрес ?
     

  • 1.20, Аноним (22), 12:52, 07/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > установка заранее подготовленного производителем SSH-ключа, позволяющего удалённому злоумышленнику получить доступ к системе с правами root.

    Это точно ошибка - а не бэкдор для тех кому надо ?

     
  • 1.23, Скрипткиндель (?), 12:54, 07/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Кредиты учётки огласите пожалуйста?!
     
     
  • 2.30, kusb (?), 13:47, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    У меня и денег скорее нет, и карту наверное заблокировали, и то боюсь. Вдруг это не так и кто-то потом наткнётся потом...
     

  • 1.25, Админ Анонимов (?), 12:58, 07/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Слоган: "Cisco - если вам нечего скрывать !"
     
  • 1.29, kusb (?), 13:47, 07/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Cisco же кажется является почти легендарным брендом и именем нарицательным??
     
     
  • 2.40, Аноним (-), 20:56, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Легендарные откаты, супер хайп в СМИ, подкуп чиновников, миллион помпезных фуршетов и презентаций, связи с АНБ и американским правительством. Да, действительно. Легендарный бренд. Ясен пить дать - все эти железки с сотнями недокументированных фич используются для сбора развед. данных. Заняли рынок, продавив его деньгами, взятками. А теперь снимают пенку, занимаясь сбором. В крит. инфраструктуре железо от циско использовать нельзя.
     
     
  • 3.74, pofigist (?), 10:37, 08/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вообще-то она известна лучшей документацией, гениальным языком конфигурирования и действительно полезными сертификатами, где учат работать именно с сетью, а не просто с оборудованием вендора.

    Железо у них так себе, а код - феерическое г-но. Просто у остальных они ещё хуже.

     
     
  • 4.80, RHEL Fan (?), 11:08, 08/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В плане языка JunOS лучше, как по мне. С коммитами, а не одно неосторожное движение и "админ изменившимся лицом бежит консоли" или там reload in в качестве роллбека. Да и структурирован конфиг лучше.
     
     
  • 5.92, pofigist (?), 12:51, 08/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну тут как говориться на вкус и цвет все фломастеры разные... Да и собственно - они очень похожи, освоил один - освоил все, Cisco, juniper, 3com/HP, Huawei, etc...
     
  • 4.95, InuYasha (??), 13:45, 08/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Просто у остальных они ещё хуже.

    Позвольте усомниться - у Myricom железо (было) офигенным.

     
  • 3.77, RHEL Fan (?), 11:00, 08/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А конкурентов из Bay Networks и Nortel всяких не отстреливали, случаем?
     
     
  • 4.113, пох. (?), 21:30, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > А конкурентов из Bay Networks и Nortel всяких не отстреливали, случаем?

    нет, те были настолько т-пыми что самовыпилились.

    (кто работал с нортелем, тот в цирке точно смеяться не будет)

     
  • 3.90, ryoken (ok), 12:47, 08/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сколько тут про циску читаю, столько не перестаёт терзать ощущение, что с АНБ их у них договорённость и на 1 раскрытую (слитую?) уязвимость ещё 5 никто не нашёл. (В сетевом железе чайник).
     

  • 1.32, Аноним (32), 14:22, 07/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И где уязвимость, если telnet по умолчанию отключен?
     
     
  • 2.35, Роман (??), 16:20, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Более того с детства учат его выключать.
     
     
  • 3.44, Silent (?), 21:52, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Прочитав заголовок тоже подумал что уязвимость позволяет войти на отключенный телнет. Ведь реально о выключении знает каждый кому к ней подходить положенно... А так, вроде уязвимость есть, а вроде и нет, в стиле давайте придумаем бекдор к чему то у чего пароль в плейн гуляет, не шарком же его ловить.
     
     
  • 4.64, Аноним (-), 23:51, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вы не так смотрите на это Не под тем углом Эта учетка есть и это риск сам по с... большой текст свёрнут, показать
     
     
  • 5.73, pofigist (?), 10:33, 08/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это - нахрен не нужный сценарий. Когда надо - заказчику просто приходит специальная версия кошки - со встроенным аппаратным бекдором. Совать бекдор во все экземпляры - плохая практика. Почему? Потому что вы читаете эту новость.

    Данный случай - типичный пример индусского говнокода, которым так славятся кошки. Вспомните волшебный урл в веб морде иоса, переходя по которому ты сразу получал 15й лвл. привелегий...

     
  • 2.42, Аноним Анонимович Анонимов (?), 21:06, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Дети на опёнке без CCNA/CCNA Security знать об этом не знают.
     
     
  • 3.97, Аноним (97), 16:28, 08/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А ту прорву железячного софта, что под опенком крутится, дети на видят? Ну маленькие ещё. Только и умеют что у макак мастурбировать учиться.
     
  • 3.98, Аноним (97), 16:29, 08/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    опенок такой тормознутый, что АНБ-шник вжисть не дождётся пакетов оттуда.
     

  • 1.38, Ананимас008 (?), 17:43, 07/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    но ведь телнетом светить в инторнетах - плохой тон.
    обычно заводится влан для управления этими вашими ксиками, юпитерами и прочими мулинексами с немаршрутизируемыми в инторнетах ойпишниками.
     
     
  • 2.50, Аноним (5), 22:09, 07/11/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > телнетом светить в инторнетах - плохой тон.

    светить рутовым телнетом в интрАнетах - тоже не айс, когда любая уборщица имеет доступ...

     
     
  • 3.65, Ананимас008 (?), 05:58, 08/11/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> телнетом светить в инторнетах - плохой тон.
    > светить рутовым телнетом в интрАнетах - тоже не айс, когда любая уборщица
    > имеет доступ...

    дык прочти еще раз, в интрнетах телнеты не светят, как и snmp и прочие радости, а те кто светят, поимеют проблем и без очередной уязвимости. Уборщице еще надо будет найти доступ к комплюктеру, который имеет доступ к кискам, по-крайней мере в нормальных компаниях.

     
     
  • 4.86, Аноним (5), 12:25, 08/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Понятно, почему ломают такие компании, в которых работают типа тебя... Васяны-ынжэнера изнутри ломают, потому что другие васяны008 думают, что защитились, отрубив телнет в интернет.
     
     
  • 5.94, Ананимас008 (?), 13:03, 08/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Понятно, почему ломают такие компании, в которых работают типа тебя... Васяны-ынжэнера
    > изнутри ломают, потому что другие васяны008 думают, что защитились, отрубив телнет
    > в интернет.

    бесполезно спорить с дурачком, так же как и объяснять, почему заведомо незащищенный протокол огораживают чем можно.
    Зато дурачек уже придумал взломы, лол.

    Пароли плейнтекстом и конфиги гуляют по инторнетам, а ты про какие-то уязвимости, лол. Ломать с такими идиотами не придется.

     

  • 1.41, Аноним (41), 21:06, 07/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно, в Meraki тоже дофига дыр, те же индусы клепают или другие, поприличнее? А то вот вроде на халяву для себя можно получить файрвол или сидеть на Sophos XG...
     
  • 1.51, Аноним (51), 22:23, 07/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    это просто праздник какой-то!
     
     
  • 2.85, Аноним (5), 12:22, 08/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    комбо - 3-в-1!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру