The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п..."  +/
Сообщение от opennews (??) on 17-Июл-17, 11:34 
Компания Cisco выпустила (https://tools.cisco.com/security/center/content/CiscoSecurit...) обновления прошивок для продуктов на базе платформ IOS и IOS XE, в которых устранена серия опасных уязвимостей (CVE-2017-6736 - CVE-2017-6744), позволяющих выполнить свой код и получить полный контроль над устройством или инициировать перезагрузку через отправку специально оформленного пакета по протоколу SNMP.


Атака возможна только при наличии у злоумышленника возможности напрямую обратиться к устройству по SNMP при обработке устройством одного из следующих MIB (активированы по умолчанию при включении SNMP,  для проверки можно использовать команду "show snmp mib"): ADSL-LINE-MIB, ALPS-MIB, CISCO-ADSL-DMT-LINE-MIB, CISCO-BSTUN-MIB, CISCO-MAC-AUTH-BYPASS-MIB, CISCO-SLB-EXT-MIB, CISCO-VOICE-DNIS-MIB, CISCO-VOICE-NUMBER-EXPANSION-MIB, TN3270E-RT-MIB.


В качестве обходного пути защиты рекомендуется исключить указанные MIB при помощи команды "snmp-server view". Проблема проявляется независимо от версии SNMP (1, 2c и 3), но для атаки на системы с SNMP 1 и  2c злоумышленнику достаточно указать верную строку community (часто "public"), а для атаки через SNMP 3 требуется указание параметров аутентификации.

URL: https://tools.cisco.com/security/center/content/CiscoSecurit...
Новость: http://www.opennet.ru/opennews/art.shtml?num=46868

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п..."  +1 +/
Сообщение от Аноним (??) on 17-Июл-17, 11:34 
Часто можно и без уязвимостей получить доступ. Помню как сильно удивился открытому telnet-доступу к Cisco своего провайдера и потом ещё сильнее удивился, что там был пароль типа 123. Оказалось, что там была такая политика примитивных паролей с ограничением на уровне доступа только с машин администраторов, но как часто бывает в один прекрасный момент забыли добавить нужный ACL.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п..."  –15 +/
Сообщение от Дуплик (ok) on 17-Июл-17, 11:57 
>IOS

Ну и зачем они слизали название у Apple?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п..."  +2 +/
Сообщение от born to hate on 17-Июл-17, 12:20 
Ну какбы у Cisco это название раньше появилось, а во вторых у Cisco IOS (Internetwork Operating System) у Apple iOS
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п..."  +1 +/
Сообщение от Онаним on 17-Июл-17, 12:38 
«Cisco согласилась лицензировать торговую марку IOS в пользу Apple для использования в качестве имени для ее операционной системы iPhone, iPod touch и iPad. Лицензия дана только на торговую марку, но не на технологию».

:)
первая версия Cisco IOS наверное в 80х годах прошлого века вышла.
Во времена Синклера и Apple II

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п..."  +/
Сообщение от Аноним (??) on 17-Июл-17, 12:44 
В контексте падения продаж циски, скоро эта проблема сможет быть решена путём скупки её останков. Если Apple будет интересно :)
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п..."  +2 +/
Сообщение от Аноним (??) on 17-Июл-17, 12:58 
Это чтобы не только "в гриву", но и "в хвост"?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п..."  –3 +/
Сообщение от Онаним on 17-Июл-17, 13:02 
Эпл финансово по силам купить практически любую компанию в мире.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п..."  +5 +/
Сообщение от ryoken (ok) on 17-Июл-17, 13:07 
> Эпл финансово по силам купить практически любую компанию в мире.

Предлагаю - правительство РФ & думу.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п..."  +12 +/
Сообщение от Аноним (??) on 17-Июл-17, 13:10 
Они уже лет двадцать куплены, судя по тому, что я вижу вокруг
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

18. "В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п..."  +6 +/
Сообщение от qwerty123 (??) on 17-Июл-17, 15:07 
>Они уже лет двадцать куплены, судя по тому, что я вижу вокруг

Проблема, что не Эплом.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п..."  +1 +/
Сообщение от Аноним (??) on 17-Июл-17, 13:15 
Да ладно, и даже Мелкомягких и Сине-полосатых?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

14. "В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п..."  –2 +/
Сообщение от Онаним on 17-Июл-17, 13:57 
IBM с потрохами за наличку купить могут.
С Майкросфт тяжелее, но капитализация Apple превышает капитализацию MS на 200 с лишним миллиардов долларов.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

20. "В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п..."  +1 +/
Сообщение от Аноним (??) on 17-Июл-17, 17:13 
мелкомягких антимонопольщики не дадут купить
даже при наличии налички и предварительных договорённостей сторон
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

21. "В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п..."  +1 +/
Сообщение от angra (ok) on 17-Июл-17, 17:36 
> капитализация Apple превышает капитализацию MS на 200 с лишним миллиардов долларов.

Total assets
IBM: $117.495 billion
Apple: $334.532 billion
Microsoft: $225.017 billion

334.532-225.017 = 109.515  То есть в два раза меньше заявленных "200 с лишним миллиардов долларов"

>IBM с потрохами за наличку купить могут.

Две трети капитализации Apple это долгосрочные инвестиции и если мы сравним компании по такому параметру как Cash and Short Term Investments, то получим:
Apple: $67.101 billion
Microsoft: $126.009 billion

Так что о опкупке IBM за наличку могут подумать разве что мелкомягкие, но никак не apple.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

22. "В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п..."  +/
Сообщение от Аноним (??) on 17-Июл-17, 20:36 
Какие-то старые данные. Капитализация Яблок около 700 миллиардов.
Наличными деньгами на счетах у них в районе 250 миллиардов.
Про ИБМ вроде правильно. То есть выходит, что наличкой они могут их купить.
Капитализация МС по данным которые прямо сразу Гугл выдаёт тоже не такая, а в районе 500 миллиардов.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

23. "В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п..."  +/
Сообщение от angra (ok) on 17-Июл-17, 23:10 
Ну вообще-то данные на первый квартал 2017-го.
http://www.google.com/finance?q=NASDAQ%3AAAPL&fstype=ii...
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

24. "В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п..."  +/
Сообщение от SPYIIS on 18-Июл-17, 19:46 
https://www.google.com/finance?q=NASDAQ%3AAAPL

Mkt cap     781.46B



Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

25. "В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п..."  +/
Сообщение от pavlinux (ok) on 23-Июл-17, 04:20 
Эппл в глубокой жопе, им бы на попкорн денег набрать.

Собственный капитал - $128,249 млрд.
Долги -  $193,437 млрд.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

19. "В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п..."  +1 +/
Сообщение от Аноним (??) on 17-Июл-17, 15:26 
рождённый хейтить в сарказм не может
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

10. "В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п..."  +/
Сообщение от Аноним (??) on 17-Июл-17, 13:12 
>>IOS
> Ну и зачем они слизали название у Apple?

чтобы нарушить патенты и трейдмарки самой успешной, самой креативной конторы в мире, очевидно же

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

13. "В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п..."  +/
Сообщение от Аноним (??) on 17-Июл-17, 13:49 
Apple использует торговый знак iOS (название операционной системы iPhone, iPad и iPod touch) по лицензии Cisco.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

15. "В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п..."  +/
Сообщение от alexpn (ok) on 17-Июл-17, 14:01 
интересно какой дурак SNMP без ACL во внешний мир тащит ???
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п..."  +/
Сообщение от Аноним (??) on 17-Июл-17, 14:47 
по забывчивости оставили, например, его ведь нельзя повесить на какой-то определённый интерфейс
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п..."  +1 +/
Сообщение от анонимоус on 17-Июл-17, 14:57 
абсолютно любой дурак это может сделать
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру