forum.opennet.ru - "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая войти через telnet без знания пароля" (104)

"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая войти через telnet без знания пароля"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая войти через telnet без знания пароля"	+/–
Сообщение от opennews (??), 07-Ноя-21, 11:12
В коммутаторах Cisco Catalyst серии PON CGP-ONT-* (Passive Optical Network) выявлена критическая проблема с безопасностью (CVE-2021-34795), позволяющая при включении протокола telnet подключиться к коммутатору с правами администратора, используя заранее известную отладочную учётную запись, оставленную производителем в прошивке. Проблема проявляется только при активации в настройках возможности доступа через telnet, который отключён по умолчанию... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56118
Ответить \| Правка \| Cообщить модератору

Оглавление

Типичная проприетарь энжой ёр бэкдоры , Аноним (1), 11:12 , 07-Ноя-21, (1) +16

Ждём санкций на циску, демонтаж циски везде Ой, это другое , Аноним (5), 11:31 , 07-Ноя-21, (5) +10

Too big to fail , Аноним (9), 11:45 , 07-Ноя-21, (9) +3
А чего другое Нам еще в 14м году запре строго нерекомендовали ее использовать, пох. (?), 11:47 , 07-Ноя-21, (10) +12

Как минимум не меньше, и это известно Но так как вы поставщики, это не вашего у, Аноним (19), 12:48 , 07-Ноя-21, (19) –3

у вас разве нету бэкдоров вам есть что скрывать буть честным с собой и окруж, Админ Анонимов (?), 13:07 , 07-Ноя-21, (26) +2

Речь про Штаты, вестимо , Аноним (5), 22:01 , 07-Ноя-21, (47) +1
дык на хуавей наклеечка маяк имеецо , mos87 (ok), 12:42 , 08-Ноя-21, (88) +1

Канэшно другое, дарагой Цэ фича, а нэ бага Так и было задумано АНБ, ЦРУ, ФБР , Ag (ok), 11:51 , 07-Ноя-21, (13) +1
Ждём сообщений про то как русские хакеры вошли в открытый всему миру задний прох, vitalif (ok), 12:19 , 07-Ноя-21, (18) +1
Заменим на импортозамещающий Хаявей , Аноним (36), 16:53 , 07-Ноя-21, (36)

Не хуавей в Иране центрифуги ломал , Аноним (5), 22:03 , 07-Ноя-21, (48) –1

нет, не они мы, конечно, не очень грамотные мердесэ это вам не MIT , но все ж , иранский ядерщик (?), 22:26 , 07-Ноя-21, (52) –2

Мда, действительно , ryoken (ok), 12:41 , 08-Ноя-21, (87) +1

Хорошо что на типичном опенкод ПО для подобных устройств таких проблем нет Враг, Del (?), 17:03 , 09-Ноя-21, (106) +1

Чёт циска похоже тоже деградирует окончательно Пустили девляпсов к разработке , Онаним (?), 11:15 , 07-Ноя-21, (2) +1

Почему деградирует Бекдоры в них были встроены сколько себя помню Не все находя, Урри (ok), 11:35 , 07-Ноя-21, (6) +10
это ж не циско, это эта забыл кого они там в 98м сожрали , пох. (?), 11:44 , 07-Ноя-21, (8)

Catalyst, Аноним (12), 11:49 , 07-Ноя-21, (12)
Они много кого сожрали, но Catalyst - это их бренд В нём могут быть совершенно р, Онаним (?), 12:57 , 07-Ноя-21, (24) +1

Ты разьве не в курсе, что под этой наклейкой помимо цискиных ios based есть ещ, пох. (?), 22:29 , 07-Ноя-21, (53)

Каталист - он и есть такие левые платформы изначально Но были с более-менее нор, Онаним (?), 22:41 , 07-Ноя-21, (56)

ни разу Там изначально полноценные иосы пусть и специфического изгиба То ест, пох. (?), 22:47 , 07-Ноя-21, (57)

Не, SMB я имею в виду категорию Там в основном был линксис, его сребредили под ц, Онаним (?), 22:50 , 07-Ноя-21, (58)

afair, конкретно эти не линксиси, это за десять лет до них съели - я забыл назва, пох. (?), 23:14 , 07-Ноя-21, (63)

Тьфу блин да, XE, не XR Да и XR стал не XR, в XR64 там уже на подложке пингвин, , Онаним (?), 10:12 , 08-Ноя-21, (69)

Потому что для свитчей правильной ориентации у них теперь IOS XR , Онаним (?), 22:50 , 07-Ноя-21, (59)

XE то есть, сорян , Онаним (?), 10:12 , 08-Ноя-21, (70)
Или можно просто Juniper купить и не мучать попу на те задачи, где ставят XR , Аноним (79), 11:07 , 08-Ноя-21, (79) –1

Как будто он безгрешен , ryoken (ok), 12:43 , 08-Ноя-21, (89)

Изначально там Catalyst OS CatOS была , RHEL Fan (?), 10:49 , 08-Ноя-21, (75)

нет То в чем она там была - отправилось на свалку истории почти прямо сразу же , пох. (?), 11:05 , 08-Ноя-21, (78)

Ды не, котоось - это крещендовская XDI, про сие даже педивикия знает оказывается, Онаним (?), 21:27 , 13-Ноя-21, (110)

Строго наоборот Родных американцев выгнали, ибо сцук дорогие очень и индусов на, pofigist (?), 12:57 , 08-Ноя-21, (93)

Но да, я склонен согласиться, обсуждаемые CGP-ONT скорее всего и не каталисты и , Онаним (?), 22:54 , 07-Ноя-21, (60)

Каталист это один из первых брендов, сожранный кошководами Я настолько стар что, pofigist (?), 10:23 , 08-Ноя-21, (71) +1

Ну ведь гонево Первый сожранный кошками - это Crescendo Они же дали начало Cata, Онаним (?), 21:24 , 13-Ноя-21, (109)

А девляпсы-то здесь причём Ладно, добавлю - ещё виноваты докер, кубернетец, сол, Аноним (9), 11:49 , 07-Ноя-21, (11)
20 лет назад был сетевиком, уже тогда считалось что прошивки для сисек отбитая и, лютый жабби__ (?), 16:05 , 07-Ноя-21, (34)

пока их правильные Рабиндранаты писали - все ок было Но я тут лет восемь уже на, пох. (?), 22:31 , 07-Ноя-21, (54) +1

Короче да, тов пох меня окончательно убедил, и я глянул в фирмварь Эта киска не, Онаним (?), 23:00 , 07-Ноя-21, (61) –1

Поставил сам себе дизлайк, ибо нефиг , Онаним (?), 23:01 , 07-Ноя-21, (62)

Официальные бэкдоры , Аноним (3), 11:23 , 07-Ноя-21, (3) +5
Не может быть Никогда такого не было, и вот опять , Аноним (5), 11:29 , 07-Ноя-21, (4) +3

Как же задолбала эта фраза, каждый старается её воткнуть к любой новости, не сме, Аноним (7), 11:43 , 07-Ноя-21, (7) –3

Никогда такого не было и вот опять , Аноним (17), 12:14 , 07-Ноя-21, (17) +11
Ты просто - слишком молод, чтоб помнить как можно было получить 15й лвл привелег, pofigist (?), 10:26 , 08-Ноя-21, (72)

Тот кто не делал при начальной настройке no ip http server, сам себе злой бурадд, Аноним (82), 11:12 , 08-Ноя-21, (82) –1

Ага, а то что телнет по 3молчанию выключен это другое На самом деле веб на ком, pofigist (?), 12:48 , 08-Ноя-21, (91)

Точно Лучше уж про Rust фразы фтыкайте , Аноним (96), 14:45 , 08-Ноя-21, (96)

Четвёртая промышленная революция, my ass , pashev.me (?), 11:56 , 07-Ноя-21, (14) +2

Ну так спецсвязь всякая сама себя не отключит Там, правда, не PON, но суть-то , Michael Shigorin (ok), 11:17 , 09-Ноя-21, (103)

Просто интересно, - а что, правда кто-то циську голым за , пардон, телнетом в, OpenEcho (?), 12:02 , 07-Ноя-21, (15) +1

Например, на пять минуточек, пока административный влан перенастрою , а потом ч, YetAnotherOnanym (ok), 13:29 , 07-Ноя-21, (27)

Ну, таким админам по ходу unmanageable свичи нужны, а не циски , OpenEcho (?), 08:32 , 08-Ноя-21, (66) +1

Не работал ты в нuщe6poдских конторах к замкадье , YetAnotherOnanym (ok), 11:15 , 08-Ноя-21, (84)

К сожалению или радости, - работал во всяких конторах, в том числе и нищeбрoдcк, OpenEcho (?), 19:58 , 08-Ноя-21, (100) +1

погоди, а как же этот клиент уже три дня не платит за свой супер-пупер 720килоб, пох. (?), 19:24 , 14-Ноя-21, (111)

Да я не про провайдеров, они то должны знать что управлять свичами нужно по выде, OpenEcho (?), 20:33 , 14-Ноя-21, (112)

нащот выделеных ве-пе-ен каналов в чорную-то грязь - это и думать забудь Дешевл, пох. (?), 21:32 , 14-Ноя-21, (114)

дак там не только телнет, ещё и веб-дыро-морда и ssh-ключик , Аноним (5), 22:06 , 07-Ноя-21, (49)

Да на здровье, если это все сидит на административном VLAN-e Кто туда попадет , OpenEcho (?), 08:35 , 08-Ноя-21, (67)

DNS rebind в помощь, RHEL Fan (?), 10:56 , 08-Ноя-21, (76)

DNS on layer 2 OSI Это что то очень уж ново-молодежное Когда это успели , OpenEcho (?), 19:53 , 08-Ноя-21, (99)

И ты на все на это прям по мак адресу заходишь Ну, тогда действительно не страш, RHEL Fan (?), 21:37 , 08-Ноя-21, (101)

Именно так, в отдельном ВЛАН, предназначенным только для управления свичами, кот, OpenEcho (?), 22:41 , 08-Ноя-21, (102) +1

это очень специальная циска, ее да, трудно не засветить Если конечно зачем-то к, пох. (?), 22:32 , 07-Ноя-21, (55) +1

Ну да, теперь же даешь NMS tool под каждый стул, а то задница развалится ходит, OpenEcho (?), 08:48 , 08-Ноя-21, (68) +1

Альтернативный вариант - брюки превращаются в безмозглый порт-экстендер для посл, пох. (?), 11:09 , 08-Ноя-21, (81) +1

Не совсем ясно, так что могут к домашним медиаконвертерам оптика - ethernet , Аноним (-), 12:10 , 07-Ноя-21, (16)

Там ONT, а не медиаконвертер , Онаним (?), 12:53 , 07-Ноя-21, (21) +1

а медиаконвертер , Аноним (-), 21:48 , 07-Ноя-21, (43)

что медиаконвертер Медиаконвертер - L1 устройство ONT - L2 , Онаним (?), 21:54 , 07-Ноя-21, (45)
Бывают кстати и управляемые медиаконвертеры, с IP Обычно те, которые с шасси - , Онаним (?), 21:55 , 07-Ноя-21, (46)

забиндить arp на нужный адрес , Аноним (22), 12:53 , 07-Ноя-21, (22)

Это точно ошибка - а не бэкдор для тех кому надо , Аноним (22), 12:52 , 07-Ноя-21, (20) +1
Кредиты учётки огласите пожалуйста , Скрипткиндель (?), 12:54 , 07-Ноя-21, (23) +1

У меня и денег скорее нет, и карту наверное заблокировали, и то боюсь Вдруг это, kusb (?), 13:47 , 07-Ноя-21, (30)

Слоган Cisco - если вам нечего скрывать , Админ Анонимов (?), 12:58 , 07-Ноя-21, (25) +3
Cisco же кажется является почти легендарным брендом и именем нарицательным , kusb (?), 13:47 , 07-Ноя-21, (29) –1

Легендарные откаты, супер хайп в СМИ, подкуп чиновников, миллион помпезных фурше, Аноним (-), 20:56 , 07-Ноя-21, (40)

Вообще-то она известна лучшей документацией, гениальным языком конфигурирования , pofigist (?), 10:37 , 08-Ноя-21, (74) +1

В плане языка JunOS лучше, как по мне С коммитами, а не одно неосторожное движе, RHEL Fan (?), 11:08 , 08-Ноя-21, (80)

Ну тут как говориться на вкус и цвет все фломастеры разные Да и собственно - , pofigist (?), 12:51 , 08-Ноя-21, (92)

Позвольте усомниться - у Myricom железо было офигенным , InuYasha (??), 13:45 , 08-Ноя-21, (95)

А конкурентов из Bay Networks и Nortel всяких не отстреливали, случаем , RHEL Fan (?), 11:00 , 08-Ноя-21, (77) +1

нет, те были настолько т-пыми что самовыпилились кто работал с нортелем, тот в , пох. (?), 21:30 , 14-Ноя-21, (113)

Сколько тут про циску читаю, столько не перестаёт терзать ощущение, что с АНБ их, ryoken (ok), 12:47 , 08-Ноя-21, (90) +1

И где уязвимость, если telnet по умолчанию отключен , Аноним (32), 14:22 , 07-Ноя-21, (32)

Более того с детства учат его выключать , Роман (??), 16:20 , 07-Ноя-21, (35) +3

Прочитав заголовок тоже подумал что уязвимость позволяет войти на отключенный те, Silent (?), 21:52 , 07-Ноя-21, (44)

Вы не так смотрите на это Не под тем углом Эта учетка есть и это риск сам по се, Аноним (-), 23:51 , 07-Ноя-21, (64)

Это - нахрен не нужный сценарий Когда надо - заказчику просто приходит специаль, pofigist (?), 10:33 , 08-Ноя-21, (73)

Дети на опёнке без CCNA CCNA Security знать об этом не знают , Аноним Анонимович Анонимов (?), 21:06 , 07-Ноя-21, (42) +1

А ту прорву железячного софта, что под опенком крутится, дети на видят Ну мален, Аноним (97), 16:28 , 08-Ноя-21, (97)
опенок такой тормознутый, что АНБ-шник вжисть не дождётся пакетов оттуда , Аноним (97), 16:29 , 08-Ноя-21, (98)

но ведь телнетом светить в инторнетах - плохой тон обычно заводится влан для упр, Ананимас008 (?), 17:43 , 07-Ноя-21, (38) –1

светить рутовым телнетом в интрАнетах - тоже не айс, когда любая уборщица имеет , Аноним (5), 22:09 , 07-Ноя-21, (50) +2

дык прочти еще раз, в интрнетах телнеты не светят, как и snmp и прочие радости, , Ананимас008 (?), 05:58 , 08-Ноя-21, (65) –1

Понятно, почему ломают такие компании, в которых работают типа тебя Васяны-ын, Аноним (5), 12:25 , 08-Ноя-21, (86)

бесполезно спорить с дурачком, так же как и объяснять, почему заведомо незащищен, Ананимас008 (?), 13:03 , 08-Ноя-21, (94)

Интересно, в Meraki тоже дофига дыр, те же индусы клепают или другие, поприличне, Аноним (41), 21:06 , 07-Ноя-21, (41)
это просто праздник какой-то , Аноним (51), 22:23 , 07-Ноя-21, (51) +2

комбо - 3-в-1 , Аноним (5), 12:22 , 08-Ноя-21, (85)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +16 +/–

Сообщение от Аноним (1), 07-Ноя-21, 11:12

Типичная проприетарь: энжой ёр бэкдоры.

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +10 +/–

Сообщение от Аноним (5), 07-Ноя-21, 11:31

Ждём санкций на циску, демонтаж циски везде... Ой, это другое!

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +3 +/–

Сообщение от Аноним (9), 07-Ноя-21, 11:45

Too big to fail.

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +12 +/–

Сообщение от пох. (?), 07-Ноя-21, 11:47

А чего другое? Нам еще в 14м году запре...строго нерекомендовали ее использовать в проектах для военных.
То ли дело хуавей с zte. Там точно-точно ни одного бэкдора. А кто карту с лампочками видел - тот пусть не рассказывает. Но на всякий случай, чтоб запутать врагов, мы поставляли оба ;-)
А то вдруг китаец не из той лавки захочет чего позырить. А мы такие - опа! У нас и твой бэкдор установлен!

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

19. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." –3 +/–

Сообщение от Аноним (19), 07-Ноя-21, 12:48

> То ли дело хуавей с zte. Там точно-точно ни одного бэкдора.
Как минимум не меньше, и это известно. Но так как вы поставщики, это не вашего ума дело.

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +2 +/–

Сообщение от Админ Анонимов (?), 07-Ноя-21, 13:07

у вас разве нету бэкдоров ? вам есть что скрывать ? буть честным с собой и окружающими, устанавливай бэкдоры только от проверенных производителей

Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +1 +/–

Сообщение от Аноним (5), 07-Ноя-21, 22:01

> А чего другое?
Речь про Штаты, вестимо...

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

88. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +1 +/–

Сообщение от mos87 (ok), 08-Ноя-21, 12:42

дык на хуавей наклеечка маяк имеецо))

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

13. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +1 +/–

Сообщение от Ag (ok), 07-Ноя-21, 11:51

Канэшно другое, дарагой! Цэ фича, а нэ бага! Так и было задумано. АНБ, ЦРУ, ФБР и фонды продвижения демократиё одобряют!

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

18. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +1 +/–

Сообщение от vitalif (ok), 07-Ноя-21, 12:19

Ждём сообщений про то как русские хакеры вошли в открытый всему миру задний проход циски

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

36. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от Аноним (36), 07-Ноя-21, 16:53

Заменим на импортозамещающий Хаявей.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

48. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." –1 +/–

Сообщение от Аноним (5), 07-Ноя-21, 22:03

Не хуавей в Иране центрифуги ломал...

Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." –2 +/–

Сообщение от иранский ядерщик (?), 07-Ноя-21, 22:26

нет, не они. мы, конечно, не очень грамотные (мердесэ это вам не MIT), но все ж не настолько оху...вшие.

Ответить | Правка | Наверх | Cообщить модератору

87. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +1 +/–

Сообщение от ryoken (ok), 08-Ноя-21, 12:41

>>не очень грамотные (мердесэ это вам не MIT)
>>не очень грамотные (мердесэ)
Мда, действительно...

Ответить | Правка | Наверх | Cообщить модератору

106. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +1 +/–

Сообщение от Del (?), 09-Ноя-21, 17:03

Хорошо что на типичном опенкод ПО для подобных устройств таких проблем нет. Враг точно не пройдет. Правда никто не пройдет, потому что нет такого ПО

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +1 +/–

Сообщение от Онаним (?), 07-Ноя-21, 11:15

Чёт циска похоже тоже деградирует окончательно.
Пустили девляпсов к разработке?

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +10 +/–

Сообщение от Урри (ok), 07-Ноя-21, 11:35

Почему деградирует? Бекдоры в них были встроены сколько себя помню.
Не все находят, просто.

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от пох. (?), 07-Ноя-21, 11:44

это ж не циско, это эта... забыл кого они там в 98м сожрали.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

12. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от Аноним (12), 07-Ноя-21, 11:49

Catalyst

Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +1 +/–

Сообщение от Онаним (?), 07-Ноя-21, 12:57

Они много кого сожрали, но Catalyst - это их бренд.
В нём могут быть совершенно разные сожранные "по железу".
Вот SMB их да - поголовно линксус на броадкоме, софт включая.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

53. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от пох. (?), 07-Ноя-21, 22:29

Ты разьве не в курсе, что под этой наклейкой помимо цискиных (ios based) есть еще две совершенно левые платформы, купленные вместе с макаками которые их пилят?
Вот конкретно эти - именно такие. Их только больной на голову и покупал.
А насчет броадкомов ты не переживай - угадай, кто производитель сетевых карт (тех что внутри, разумеется) в asr9xx? А вот не угадаешь.
Но там все нормально работает, никаких телнетов если нарочно не создать себе проблем.

Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от Онаним (?), 07-Ноя-21, 22:41

Каталист - он и есть такие левые платформы изначально. Но были с более-менее нормальным производственным контролем, в отличие от SMB.
В девятитонниках - там суровые броадкомы, Trident, Typhoon, Tomahawk, сейчас ещё кого-то добавили, не помню.
В SMB же лепят сущее [оно], буфер 1.5 метра на свитч с возможной асимметрией в новых моделях - это полный 3.14.

Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от пох. (?), 07-Ноя-21, 22:47

ни разу. Там изначально полноценные иосы (пусть и специфического изгиба). То есть там если кого и купили, то интегрировали в свою экосистему целиком и полностью, а родных индусов выгнали.
А в этой херне (и в той из которой они мутировали) никогда и не было.
smb к сожалению не линейка, а лейбл, по нему нельзя точно угадать, что это было.

Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от Онаним (?), 07-Ноя-21, 22:50

Не, SMB я имею в виду категорию.
Там в основном был линксис, его сребредили под циску несколько лет назад, но он как был овном, так и остался.
Теперь вот каталисты, которые - правильно замечено - интегрировали в собственную экосистему через котоось (catos) - видимо решили совсем опустить до уровня SMB.

Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от пох. (?), 07-Ноя-21, 23:14

afair, конкретно эти не линксиси, это за десять лет до них съели - я забыл название, микрочтототам какое-то.
(они были довольно популярны у нище6..в, в отличие от сись - заслуженно)
А xr это ж не про свитчи, это про роутеры.
Свитчи, те с xe. И с evc. Но ценник, увы, не по карману мне. А те п-сы у которых их полный склад - увы, не хотят отдать даром. Хотя им нах не нужны уже.

Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от Онаним (?), 08-Ноя-21, 10:12

Тьфу блин да, XE, не XR.
Да и XR стал не XR, в XR64 там уже на подложке пингвин, а не QNX.

Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от Онаним (?), 07-Ноя-21, 22:50

Потому что для свитчей правильной ориентации у них теперь IOS XR.

Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

70. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от Онаним (?), 08-Ноя-21, 10:12

XE то есть, сорян.

Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." –1 +/–

Сообщение от Аноним (79), 08-Ноя-21, 11:07

Или можно просто Juniper купить и не мучать попу (на те задачи, где ставят XR).

Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

89. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от ryoken (ok), 08-Ноя-21, 12:43

Как будто он безгрешен.

Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от RHEL Fan (?), 08-Ноя-21, 10:49

Изначально там Catalyst OS (CatOS) была.

Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

78. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от пох. (?), 08-Ноя-21, 11:05

нет. То в чем она там была - отправилось на свалку истории почти прямо сразу же.
Именно потому что дело было не в осе, а в архитектуре. Ее выкинули следом и современные коробки к ней отношения не имеют (современные - XXI века, хотя бы начала).
Осталась только торговая марка.

Ответить | Правка | Наверх | Cообщить модератору

110. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от Онаним (?), 13-Ноя-21, 21:27

Ды не, котоось - это крещендовская XDI, про сие даже педивикия знает оказывается.

Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от pofigist (?), 08-Ноя-21, 12:57

> родных индусов выгнали
Строго наоборот. Родных американцев выгнали, ибо сцук дорогие очень и индусов наняли.
Это стандартный подход кошководоа к разработке своего ПО.

Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

60. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от Онаним (?), 07-Ноя-21, 22:54

Но да, я склонен согласиться, обсуждаемые CGP-ONT скорее всего и не каталисты и не сохи, там скорее всего какие-нибудь перебрендированные рога и копыта. Надо посмотреть.

Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

71. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +1 +/–

Сообщение от pofigist (?), 08-Ноя-21, 10:23

Каталист это один из первых брендов, сожранный кошководами. Я настолько стар что ещё помни каталисты без шилдиков кошки.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

109. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от Онаним (?), 13-Ноя-21, 21:24

Ну ведь гонево )
Первый сожранный кошками - это Crescendo.
Они же дали начало Catalyst, и это был Catalyst 1200, он вполне себе был с логотипом кошки на морде.

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от Аноним (9), 07-Ноя-21, 11:49

А девляпсы-то здесь причём? Ладно, добавлю - ещё виноваты докер, кубернетец, солт и ансибл. И лично я. Так что лучше продолжай дальше одминить свои вантузы, картриджи и принтеры и не парься.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

34. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от лютый жабби__ (?), 07-Ноя-21, 16:05

>Чёт циска похоже тоже деградирует окончательно.
20 лет назад был сетевиком, уже тогда считалось что прошивки для сисек отбитая индусня пишет.
вы девляпсов приплетаете туда, где их нет

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

54. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +1 +/–

Сообщение от пох. (?), 07-Ноя-21, 22:31

пока их правильные Рабиндранаты писали - все ок было. Но я тут лет восемь уже назад постил ссылку на nginx'овый промо-ролик про waf. Поищи и посмотри. Дальше чем представляется второй чувак - в общем, необязательно, хотя и познавательно. Все что ты боялся спросить про нынешних разработчиков (и про nginx, кстати, тоже). Нет, не индус.

Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." –1 +/–

Сообщение от Онаним (?), 07-Ноя-21, 23:00

Короче да, тов. пох меня окончательно убедил, и я глянул в фирмварь.
Эта киска не той породы.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

62. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от Онаним (?), 07-Ноя-21, 23:01

Поставил сам себе дизлайк, ибо нефиг.

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +5 +/–

Сообщение от Аноним (3), 07-Ноя-21, 11:23

Официальные бэкдоры?

Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +3 +/–

Сообщение от Аноним (5), 07-Ноя-21, 11:29

> Уязвимость в коммутаторах Cisco
Не может быть! Никогда такого не было, и вот опять...

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." –3 +/–

Сообщение от Аноним (7), 07-Ноя-21, 11:43

> Никогда такого не было, и вот опять...
Как же задолбала эта фраза, каждый старается её воткнуть к любой новости, не смешно уже, перестаньте.

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +11 +/–

Сообщение от Аноним (17), 07-Ноя-21, 12:14

Никогда такого не было и вот опять!

Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от pofigist (?), 08-Ноя-21, 10:26

Ты просто - слишком молод, чтоб помнить как можно было получить 15й лвл привелегий, просто введя волшебныйж урл в веб-интефесе иоса...

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

82. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." –1 +/–

Сообщение от Аноним (82), 08-Ноя-21, 11:12

Тот кто не делал при начальной настройке no ip http server, сам себе злой бураддино.

Ответить | Правка | Наверх | Cообщить модератору

91. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от pofigist (?), 08-Ноя-21, 12:48

Ага, а то что телнет по 3молчанию выключен это другое...
На самом деле веб на коммутаторах - полезен, но не для настройки разумеется

Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от Аноним (96), 08-Ноя-21, 14:45

Точно! Лучше уж про Rust фразы фтыкайте.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

14. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +2 +/–

Сообщение от pashev.me (?), 07-Ноя-21, 11:56

Четвёртая промышленная революция, my ass.

Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от Michael Shigorin (ok), 09-Ноя-21, 11:17

Ну так спецсвязь всякая сама себя не отключит.  Там, правда, не PON, но суть-то цискина всё та же.
PS: впрочем, там вся упряжка трудится -- другие вон "сохраняют в резервную копию" wifi-пароли, совершенно не удивлюсь, если на всякий с GPS-координатами, чтоб удобней было на блюдечке в нужный момент выдать кому надо для "чисто демократического" тыринга доступа заради мнимой безответственности за то, что делается с его применением...

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +1 +/–

Сообщение от OpenEcho (?), 07-Ноя-21, 12:02

Просто интересно, - а что, правда кто-то циську голым за..., пардон,  телнетом в публичные места светит?

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от YetAnotherOnanym (ok), 07-Ноя-21, 13:29

Например, "на пять минуточек, пока административный влан перенастрою", а потом чем-то отвлекли, вернулся к этому каталисту через час-два-три, а с ним уже что-то непонятное происходит.

Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +1 +/–

Сообщение от OpenEcho (?), 08-Ноя-21, 08:32

> Например, "на пять минуточек, пока административный влан перенастрою", а потом чем-то отвлекли,
> вернулся к этому каталисту через час-два-три, а с ним уже что-то
> непонятное происходит.
Ну, таким админам по ходу unmanageable свичи нужны, а не циски...

Ответить | Правка | Наверх | Cообщить модератору

84. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от YetAnotherOnanym (ok), 08-Ноя-21, 11:15

Не работал ты в нuщe6poдских конторах к замкадье...

Ответить | Правка | Наверх | Cообщить модератору

100. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +1 +/–

Сообщение от OpenEcho (?), 08-Ноя-21, 19:58

> Не работал ты в нuщe6poдских конторах к замкадье...
К сожалению или радости, - работал во всяких конторах, в том числе и "нищeбрoдcких", поэтому и говорю, что там нафиг манагет свитчи не нужны, им проще понять и протянуть еще один кабель, - и система надежней и им спокойней

Ответить | Правка | Наверх | Cообщить модератору

111. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от пох. (?), 14-Ноя-21, 19:24

>> Не работал ты в нuщe6poдских конторах к замкадье...
> К сожалению или радости, - работал во всяких конторах, в том числе
> и "нищeбрoдcких", поэтому и говорю, что там нафиг манагет свитчи не
> нужны, им проще понять и протянуть еще один кабель, - и
> система надежней и им спокойней
погоди, а как же "этот клиент уже три дня не платит за свой супер-пупер 720килобит канал - срочно отключити"? Это чего, в какую-нибудь чорную грязь звиздовать пешком на оленях?!

Ответить | Правка | Наверх | Cообщить модератору

112. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от OpenEcho (?), 14-Ноя-21, 20:33

> погоди, а как же "этот клиент уже три дня не платит за
> свой супер-пупер 720килобит канал - срочно отключити"? Это чего, в какую-нибудь
> чорную грязь звиздовать пешком на оленях?!
Да я не про провайдеров, они то должны знать что управлять свичами нужно по выделенному ВПН каналу, а про тех бобиков, которые проталкивают в бизнесы манагет свичи, но ни фига не понимают банальных правил секьюрити

Ответить | Правка | Наверх | Cообщить модератору

114. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от пох. (?), 14-Ноя-21, 21:32

нащот выделеных ве-пе-ен каналов в чорную-то грязь - это и думать забудь. Дешевле тебя, оленя, в командировку туда послать. Болотные сапоги - вон, кладовщик выдаст, под роспись, сдать не забудь.
acl на vty, и то хорошо если нормально вешается.

Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от Аноним (5), 07-Ноя-21, 22:06

дак там не только телнет, ещё и веб-дыро-морда и ssh-ключик...

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

67. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от OpenEcho (?), 08-Ноя-21, 08:35

> дак там не только телнет, ещё и веб-дыро-морда и ssh-ключик...
Да на здровье, если это все сидит на административном VLAN-e. Кто туда попадет?

Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от RHEL Fan (?), 08-Ноя-21, 10:56

DNS rebind в помощь

Ответить | Правка | Наверх | Cообщить модератору

99. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от OpenEcho (?), 08-Ноя-21, 19:53

> DNS rebind в помощь
DNS on layer 2 OSI ???
Это что то очень уж "ново-молодежное"... Когда это успели OSI модель поменять ?

Ответить | Правка | Наверх | Cообщить модератору

101. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от RHEL Fan (?), 08-Ноя-21, 21:37

> дак там не только телнет, ещё и веб-дыро-морда и ssh-ключик...
И ты на все на это прям по мак адресу заходишь? Ну, тогда действительно не страшно.
Или имеется ввиду, что оно рулится с хоста в том же VLAN, который еще и в интернеты не ходит? Так бывает, конечно, но весьма нечасто.

Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +1 +/–

Сообщение от OpenEcho (?), 08-Ноя-21, 22:41

> Или имеется ввиду, что оно рулится с хоста в том же VLAN,
> который еще и в интернеты не ходит? Так бывает, конечно, но
> весьма нечасто.
Именно так, в отдельном ВЛАН, предназначенным только для управления свичами, который естесвенно изолирован от интернета
>  Так бывает, конечно, но весьма нечасто.
Ну как сказать, нормальная безопасная практика.

Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +1 +/–

Сообщение от пох. (?), 07-Ноя-21, 22:32

это очень специальная циска, ее да, трудно не засветить. Если конечно зачем-то купил.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

68. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +1 +/–

Сообщение от OpenEcho (?), 08-Ноя-21, 08:48

> это очень специальная циска, ее да, трудно не засветить. Если конечно зачем-то
> купил.
Ну да, теперь же "даешь NMS tool" под каждый стул, а то задница развалится ходить, да и экономия, один манки обслуживающий пол света

Ответить | Правка | Наверх | Cообщить модератору

81. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +1 +/–

Сообщение от пох. (?), 08-Ноя-21, 11:09

Альтернативный вариант - брюки превращаются в безмозглый порт-экстендер для последних 65xx и кто там теперь вместо них.
Кстати, все нормальные каталисты - таки да, превращаются.

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от Аноним (-), 07-Ноя-21, 12:10

Не совсем ясно, так что могут к домашним "медиаконвертерам" (оптика<->ethernet) подключаться??? но у них вроде нет ip адреса?

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +1 +/–

Сообщение от Онаним (?), 07-Ноя-21, 12:53

Там ONT, а не медиаконвертер.

Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от Аноним (-), 07-Ноя-21, 21:48

а медиаконвертер?

Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от Онаним (?), 07-Ноя-21, 21:54

что медиаконвертер?
Медиаконвертер - L1 устройство.
ONT - L2.

Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от Онаним (?), 07-Ноя-21, 21:55

Бывают кстати и управляемые медиаконвертеры, с IP. Обычно те, которые с шасси - там само шасси предоставляет управление. Но встречал и автохтонные, простите, автономные.

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

22. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от Аноним (22), 07-Ноя-21, 12:53

забиндить arp на нужный адрес ?

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

20. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +1 +/–

Сообщение от Аноним (22), 07-Ноя-21, 12:52

> установка заранее подготовленного производителем SSH-ключа, позволяющего удалённому злоумышленнику получить доступ к системе с правами root.
Это точно ошибка - а не бэкдор для тех кому надо ?

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +1 +/–

Сообщение от Скрипткиндель (?), 07-Ноя-21, 12:54

Кредиты учётки огласите пожалуйста?!

Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от kusb (?), 07-Ноя-21, 13:47

У меня и денег скорее нет, и карту наверное заблокировали, и то боюсь. Вдруг это не так и кто-то потом наткнётся потом...

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +3 +/–

Сообщение от Админ Анонимов (?), 07-Ноя-21, 12:58

Слоган: "Cisco - если вам нечего скрывать !"

Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." –1 +/–

Сообщение от kusb (?), 07-Ноя-21, 13:47

Cisco же кажется является почти легендарным брендом и именем нарицательным??

Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от Аноним (-), 07-Ноя-21, 20:56

Легендарные откаты, супер хайп в СМИ, подкуп чиновников, миллион помпезных фуршетов и презентаций, связи с АНБ и американским правительством. Да, действительно. Легендарный бренд. Ясен пить дать - все эти железки с сотнями недокументированных фич используются для сбора развед. данных. Заняли рынок, продавив его деньгами, взятками. А теперь снимают пенку, занимаясь сбором. В крит. инфраструктуре железо от циско использовать нельзя.

Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +1 +/–

Сообщение от pofigist (?), 08-Ноя-21, 10:37

Вообще-то она известна лучшей документацией, гениальным языком конфигурирования и действительно полезными сертификатами, где учат работать именно с сетью, а не просто с оборудованием вендора.
Железо у них так себе, а код - феерическое г-но. Просто у остальных они ещё хуже.

Ответить | Правка | Наверх | Cообщить модератору

80. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от RHEL Fan (?), 08-Ноя-21, 11:08

В плане языка JunOS лучше, как по мне. С коммитами, а не одно неосторожное движение и "админ изменившимся лицом бежит консоли" или там reload in в качестве роллбека. Да и структурирован конфиг лучше.

Ответить | Правка | Наверх | Cообщить модератору

92. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от pofigist (?), 08-Ноя-21, 12:51

Ну тут как говориться на вкус и цвет все фломастеры разные... Да и собственно - они очень похожи, освоил один - освоил все, Cisco, juniper, 3com/HP, Huawei, etc...

Ответить | Правка | Наверх | Cообщить модератору

95. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от InuYasha (??), 08-Ноя-21, 13:45

> Просто у остальных они ещё хуже.
Позвольте усомниться - у Myricom железо (было) офигенным.

Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

77. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +1 +/–

Сообщение от RHEL Fan (?), 08-Ноя-21, 11:00

А конкурентов из Bay Networks и Nortel всяких не отстреливали, случаем?

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

113. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от пох. (?), 14-Ноя-21, 21:30

> А конкурентов из Bay Networks и Nortel всяких не отстреливали, случаем?
нет, те были настолько т-пыми что самовыпилились.
(кто работал с нортелем, тот в цирке точно смеяться не будет)

Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +1 +/–

Сообщение от ryoken (ok), 08-Ноя-21, 12:47

Сколько тут про циску читаю, столько не перестаёт терзать ощущение, что с АНБ их у них договорённость и на 1 раскрытую (слитую?) уязвимость ещё 5 никто не нашёл. (В сетевом железе чайник).

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

32. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от Аноним (32), 07-Ноя-21, 14:22

И где уязвимость, если telnet по умолчанию отключен?

Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +3 +/–

Сообщение от Роман (??), 07-Ноя-21, 16:20

Более того с детства учат его выключать.

Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от Silent (?), 07-Ноя-21, 21:52

Прочитав заголовок тоже подумал что уязвимость позволяет войти на отключенный телнет. Ведь реально о выключении знает каждый кому к ней подходить положенно... А так, вроде уязвимость есть, а вроде и нет, в стиле давайте придумаем бекдор к чему то у чего пароль в плейн гуляет, не шарком же его ловить.

Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от Аноним (-), 07-Ноя-21, 23:51

Вы не так смотрите на это. Не под тем углом.
Эта учетка есть и это риск сам по себе. То, что вы отключили телнет - ничего не значит.
Ибо можно эмулировать и такую ситуацию - завтра придёт магический пакет на ваше устройство, ваш сервис телнет активируется, агент Смит сделает что нужно и опять отключит вам телнет, как будто ничего и не было. Вы скажите, что такое невозможно. А я вам задам вопрос - а с чего вы взяли, что такое невозможно? Cisco - это не открытое железо, фирмаври и ios - закрытые. Вы дальше своей административной консольки ничего не контроллируете.
Немного не по теме, но у АНБ действительно длинные руки. В книжке Сноудена/Гринфилда помню фрагмент из пакетов секретных документов, которые Сноуден выложил в паблик. Согласно того фрагмента там АНБ прямо на промежуточных таможенных/почтовых пунктах подкладывали жучки и троянизировали оборудование. Тем же самим они занимались и организовали схемы со всякими сервисами доставки товаров и грузов на своих подконтрольных точках. Всё это у Сноудена в пакетах документах есть. Просто почему-то публика зациклилась на системе PRISM. Хотя там Сноуден вагон инфы выложил. Например, что АНБ может контролировать огромное количество активного сетевого оборудования от Cisco. Причём Сноуден не указал - сотрудничает ли АНБ с Cisco или использует приватные баги в сетевых операционных системах Cisco IOS.
Итого имеем. Каждое государство, кто хочет и желает по настоящему крепко хранить свои секреты - должно использовать компьютеры, процессоры, сетевые железяки чисто своего производства.

Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от pofigist (?), 08-Ноя-21, 10:33

Это - нахрен не нужный сценарий. Когда надо - заказчику просто приходит специальная версия кошки - со встроенным аппаратным бекдором. Совать бекдор во все экземпляры - плохая практика. Почему? Потому что вы читаете эту новость.
Данный случай - типичный пример индусского говнокода, которым так славятся кошки. Вспомните волшебный урл в веб морде иоса, переходя по которому ты сразу получал 15й лвл. привелегий...

Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +1 +/–

Сообщение от Аноним Анонимович Анонимов (?), 07-Ноя-21, 21:06

Дети на опёнке без CCNA/CCNA Security знать об этом не знают.

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

97. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от Аноним (97), 08-Ноя-21, 16:28

А ту прорву железячного софта, что под опенком крутится, дети на видят? Ну маленькие ещё. Только и умеют что у макак мастурбировать учиться.

Ответить | Правка | Наверх | Cообщить модератору

98. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от Аноним (97), 08-Ноя-21, 16:29

опенок такой тормознутый, что АНБ-шник вжисть не дождётся пакетов оттуда.

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

38. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." –1 +/–

Сообщение от Ананимас008 (?), 07-Ноя-21, 17:43

но ведь телнетом светить в инторнетах - плохой тон.
обычно заводится влан для управления этими вашими ксиками, юпитерами и прочими мулинексами с немаршрутизируемыми в инторнетах ойпишниками.

Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +2 +/–

Сообщение от Аноним (5), 07-Ноя-21, 22:09

> телнетом светить в инторнетах - плохой тон.
светить рутовым телнетом в интрАнетах - тоже не айс, когда любая уборщица имеет доступ...

Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." –1 +/–

Сообщение от Ананимас008 (?), 08-Ноя-21, 05:58

>> телнетом светить в инторнетах - плохой тон.
> светить рутовым телнетом в интрАнетах - тоже не айс, когда любая уборщица
> имеет доступ...
дык прочти еще раз, в интрнетах телнеты не светят, как и snmp и прочие радости, а те кто светят, поимеют проблем и без очередной уязвимости. Уборщице еще надо будет найти доступ к комплюктеру, который имеет доступ к кискам, по-крайней мере в нормальных компаниях.

Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от Аноним (5), 08-Ноя-21, 12:25

Понятно, почему ломают такие компании, в которых работают типа тебя... Васяны-ынжэнера изнутри ломают, потому что другие васяны008 думают, что защитились, отрубив телнет в интернет.

Ответить | Правка | Наверх | Cообщить модератору

94. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от Ананимас008 (?), 08-Ноя-21, 13:03

> Понятно, почему ломают такие компании, в которых работают типа тебя... Васяны-ынжэнера
> изнутри ломают, потому что другие васяны008 думают, что защитились, отрубив телнет
> в интернет.
бесполезно спорить с дурачком, так же как и объяснять, почему заведомо незащищенный протокол огораживают чем можно.
Зато дурачек уже придумал взломы, лол.
Пароли плейнтекстом и конфиги гуляют по инторнетам, а ты про какие-то уязвимости, лол. Ломать с такими идиотами не придется.

Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от Аноним (41), 07-Ноя-21, 21:06

Интересно, в Meraki тоже дофига дыр, те же индусы клепают или другие, поприличнее? А то вот вроде на халяву для себя можно получить файрвол или сидеть на Sophos XG...

Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +2 +/–

Сообщение от Аноним (51), 07-Ноя-21, 22:23

это просто праздник какой-то!

Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..." +/–

Сообщение от Аноним (5), 08-Ноя-21, 12:22

комбо - 3-в-1!

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."	+16 +/–
Сообщение от Аноним (1), 07-Ноя-21, 11:12
Типичная проприетарь: энжой ёр бэкдоры.
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."	+10 +/–
	Сообщение от Аноним (5), 07-Ноя-21, 11:31
	Ждём санкций на циску, демонтаж циски везде... Ой, это другое!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."	+3 +/–
	Сообщение от Аноним (9), 07-Ноя-21, 11:45
	Too big to fail.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."	+12 +/–
	Сообщение от пох. (?), 07-Ноя-21, 11:47
	А чего другое? Нам еще в 14м году запре...строго нерекомендовали ее использовать в проектах для военных. То ли дело хуавей с zte. Там точно-точно ни одного бэкдора. А кто карту с лампочками видел - тот пусть не рассказывает. Но на всякий случай, чтоб запутать врагов, мы поставляли оба ;-) А то вдруг китаец не из той лавки захочет чего позырить. А мы такие - опа! У нас и твой бэкдор установлен!
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	19. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."	–3 +/–
	Сообщение от Аноним (19), 07-Ноя-21, 12:48
	> То ли дело хуавей с zte. Там точно-точно ни одного бэкдора. Как минимум не меньше, и это известно. Но так как вы поставщики, это не вашего ума дело.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."	+2 +/–
	Сообщение от Админ Анонимов (?), 07-Ноя-21, 13:07
	у вас разве нету бэкдоров ? вам есть что скрывать ? буть честным с собой и окружающими, устанавливай бэкдоры только от проверенных производителей
	Ответить \| Правка \| Наверх \| Cообщить модератору


	47. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."	+1 +/–
	Сообщение от Аноним (5), 07-Ноя-21, 22:01
	> А чего другое? Речь про Штаты, вестимо...
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	88. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."	+1 +/–
	Сообщение от mos87 (ok), 08-Ноя-21, 12:42
	дык на хуавей наклеечка маяк имеецо))
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	13. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."	+1 +/–
	Сообщение от Ag (ok), 07-Ноя-21, 11:51
	Канэшно другое, дарагой! Цэ фича, а нэ бага! Так и было задумано. АНБ, ЦРУ, ФБР и фонды продвижения демократиё одобряют!
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	18. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."	+1 +/–
	Сообщение от vitalif (ok), 07-Ноя-21, 12:19
	Ждём сообщений про то как русские хакеры вошли в открытый всему миру задний проход циски
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	36. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."	+/–
	Сообщение от Аноним (36), 07-Ноя-21, 16:53
	Заменим на импортозамещающий Хаявей.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	48. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."	–1 +/–
	Сообщение от Аноним (5), 07-Ноя-21, 22:03
	Не хуавей в Иране центрифуги ломал...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	52. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."	–2 +/–
	Сообщение от иранский ядерщик (?), 07-Ноя-21, 22:26
	нет, не они. мы, конечно, не очень грамотные (мердесэ это вам не MIT), но все ж не настолько оху...вшие.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	87. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."	+1 +/–
	Сообщение от ryoken (ok), 08-Ноя-21, 12:41
	>>не очень грамотные (мердесэ это вам не MIT) >>не очень грамотные (мердесэ) Мда, действительно...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	106. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."	+1 +/–
	Сообщение от Del (?), 09-Ноя-21, 17:03
	Хорошо что на типичном опенкод ПО для подобных устройств таких проблем нет. Враг точно не пройдет. Правда никто не пройдет, потому что нет такого ПО
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

2. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."	+1 +/–
Сообщение от Онаним (?), 07-Ноя-21, 11:15
Чёт циска похоже тоже деградирует окончательно. Пустили девляпсов к разработке?
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."	+10 +/–
	Сообщение от Урри (ok), 07-Ноя-21, 11:35
	Почему деградирует? Бекдоры в них были встроены сколько себя помню. Не все находят, просто.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."	+/–
	Сообщение от пох. (?), 07-Ноя-21, 11:44
	это ж не циско, это эта... забыл кого они там в 98м сожрали.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	12. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."	+/–
	Сообщение от Аноним (12), 07-Ноя-21, 11:49
	Catalyst
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."	+1 +/–
	Сообщение от Онаним (?), 07-Ноя-21, 12:57
	Они много кого сожрали, но Catalyst - это их бренд. В нём могут быть совершенно разные сожранные "по железу". Вот SMB их да - поголовно линксус на броадкоме, софт включая.
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	53. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."	+/–
	Сообщение от пох. (?), 07-Ноя-21, 22:29
	Ты разьве не в курсе, что под этой наклейкой помимо цискиных (ios based) есть еще две совершенно левые платформы, купленные вместе с макаками которые их пилят? Вот конкретно эти - именно такие. Их только больной на голову и покупал. А насчет броадкомов ты не переживай - угадай, кто производитель сетевых карт (тех что внутри, разумеется) в asr9xx? А вот не угадаешь. Но там все нормально работает, никаких телнетов если нарочно не создать себе проблем.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	56. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."	+/–
	Сообщение от Онаним (?), 07-Ноя-21, 22:41
	Каталист - он и есть такие левые платформы изначально. Но были с более-менее нормальным производственным контролем, в отличие от SMB. В девятитонниках - там суровые броадкомы, Trident, Typhoon, Tomahawk, сейчас ещё кого-то добавили, не помню. В SMB же лепят сущее [оно], буфер 1.5 метра на свитч с возможной асимметрией в новых моделях - это полный 3.14.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	57. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."	+/–
	Сообщение от пох. (?), 07-Ноя-21, 22:47
	ни разу. Там изначально полноценные иосы (пусть и специфического изгиба). То есть там если кого и купили, то интегрировали в свою экосистему целиком и полностью, а родных индусов выгнали. А в этой херне (и в той из которой они мутировали) никогда и не было. smb к сожалению не линейка, а лейбл, по нему нельзя точно угадать, что это было.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	58. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."	+/–
	Сообщение от Онаним (?), 07-Ноя-21, 22:50
	Не, SMB я имею в виду категорию. Там в основном был линксис, его сребредили под циску несколько лет назад, но он как был овном, так и остался. Теперь вот каталисты, которые - правильно замечено - интегрировали в собственную экосистему через котоось (catos) - видимо решили совсем опустить до уровня SMB.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	63. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."	+/–
	Сообщение от пох. (?), 07-Ноя-21, 23:14
	afair, конкретно эти не линксиси, это за десять лет до них съели - я забыл название, микрочтототам какое-то. (они были довольно популярны у нище6..в, в отличие от сись - заслуженно) А xr это ж не про свитчи, это про роутеры. Свитчи, те с xe. И с evc. Но ценник, увы, не по карману мне. А те п-сы у которых их полный склад - увы, не хотят отдать даром. Хотя им нах не нужны уже.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	69. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."	+/–
	Сообщение от Онаним (?), 08-Ноя-21, 10:12
	Тьфу блин да, XE, не XR. Да и XR стал не XR, в XR64 там уже на подложке пингвин, а не QNX.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	59. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."	+/–
	Сообщение от Онаним (?), 07-Ноя-21, 22:50
	Потому что для свитчей правильной ориентации у них теперь IOS XR.
	Ответить \| Правка \| К родителю #57 \| Наверх \| Cообщить модератору


	70. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."	+/–
	Сообщение от Онаним (?), 08-Ноя-21, 10:12
	XE то есть, сорян.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	79. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."	–1 +/–
	Сообщение от Аноним (79), 08-Ноя-21, 11:07
	Или можно просто Juniper купить и не мучать попу (на те задачи, где ставят XR).
	Ответить \| Правка \| К родителю #59 \| Наверх \| Cообщить модератору


	89. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."	+/–
	Сообщение от ryoken (ok), 08-Ноя-21, 12:43
	Как будто он безгрешен.
	Ответить \| Правка \| Наверх \| Cообщить модератору