Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая войти через telnet без знания пароля"	+/–
Сообщение от opennews (??), 07-Ноя-21, 11:12
В коммутаторах Cisco Catalyst серии PON CGP-ONT-* (Passive Optical Network) выявлена критическая проблема с безопасностью (CVE-2021-34795), позволяющая при включении протокола telnet подключиться к коммутатору с правами администратора, используя заранее известную отладочную учётную запись, оставленную  производителем в прошивке. Проблема проявляется только при активации в настройках возможности доступа через telnet, который отключён по умолчанию... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56118
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 07-Ноя-21, 11:12	+16 +/–
Типичная проприетарь: энжой ёр бэкдоры.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #106

2. Сообщение от Онаним (?), 07-Ноя-21, 11:15	+1 +/–
Чёт циска похоже тоже деградирует окончательно. Пустили девляпсов к разработке?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #8, #11, #34, #61

3. Сообщение от Аноним (3), 07-Ноя-21, 11:23	+5 +/–
Официальные бэкдоры?
Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от Аноним (5), 07-Ноя-21, 11:29	+3 +/–
> Уязвимость в коммутаторах Cisco Не может быть! Никогда такого не было, и вот опять...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7

5. Сообщение от Аноним (5), 07-Ноя-21, 11:31	+10 +/–
Ждём санкций на циску, демонтаж циски везде... Ой, это другое!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #9, #10, #13, #18, #36

6. Сообщение от Урри (ok), 07-Ноя-21, 11:35	+10 +/–
Почему деградирует? Бекдоры в них были встроены сколько себя помню. Не все находят, просто.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

7. Сообщение от Аноним (7), 07-Ноя-21, 11:43	–3 +/–
> Никогда такого не было, и вот опять... Как же задолбала эта фраза, каждый старается её воткнуть к любой новости, не смешно уже, перестаньте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #17, #72, #96

8. Сообщение от пох. (?), 07-Ноя-21, 11:44	+/–
это ж не циско, это эта... забыл кого они там в 98м сожрали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #12, #24

9. Сообщение от Аноним (9), 07-Ноя-21, 11:45	+3 +/–
Too big to fail.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

10. Сообщение от пох. (?), 07-Ноя-21, 11:47	+12 +/–
А чего другое? Нам еще в 14м году запре...строго нерекомендовали ее использовать в проектах для военных. То ли дело хуавей с zte. Там точно-точно ни одного бэкдора. А кто карту с лампочками видел - тот пусть не рассказывает. Но на всякий случай, чтоб запутать врагов, мы поставляли оба ;-) А то вдруг китаец не из той лавки захочет чего позырить. А мы такие - опа! У нас и твой бэкдор установлен!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #19, #47, #88

11. Сообщение от Аноним (9), 07-Ноя-21, 11:49	+/–
А девляпсы-то здесь причём? Ладно, добавлю - ещё виноваты докер, кубернетец, солт и ансибл. И лично я. Так что лучше продолжай дальше одминить свои вантузы, картриджи и принтеры и не парься.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

12. Сообщение от Аноним (12), 07-Ноя-21, 11:49	+/–
Catalyst
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

13. Сообщение от Ag (ok), 07-Ноя-21, 11:51	+1 +/–
Канэшно другое, дарагой! Цэ фича, а нэ бага! Так и было задумано. АНБ, ЦРУ, ФБР и фонды продвижения демократиё одобряют!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

14. Сообщение от pashev.me (?), 07-Ноя-21, 11:56	+2 +/–
Четвёртая промышленная революция, my ass.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #103

15. Сообщение от OpenEcho (?), 07-Ноя-21, 12:02	+1 +/–
Просто интересно, - а что, правда кто-то циську голым за..., пардон,  телнетом в публичные места светит?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27, #49, #55

16. Сообщение от Аноним (-), 07-Ноя-21, 12:10	+/–
Не совсем ясно, так что могут к домашним "медиаконвертерам" (оптика<->ethernet) подключаться??? но у них вроде нет ip адреса?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21, #22

17. Сообщение от Аноним (17), 07-Ноя-21, 12:14	+11 +/–
Никогда такого не было и вот опять!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

18. Сообщение от vitalif (ok), 07-Ноя-21, 12:19	+1 +/–
Ждём сообщений про то как русские хакеры вошли в открытый всему миру задний проход циски
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

19. Сообщение от Аноним (19), 07-Ноя-21, 12:48	–3 +/–
> То ли дело хуавей с zte. Там точно-точно ни одного бэкдора. Как минимум не меньше, и это известно. Но так как вы поставщики, это не вашего ума дело.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #26

20. Сообщение от Аноним (22), 07-Ноя-21, 12:52	+1 +/–
> установка заранее подготовленного производителем SSH-ключа, позволяющего удалённому злоумышленнику получить доступ к системе с правами root. Это точно ошибка - а не бэкдор для тех кому надо ?
Ответить | Правка | Наверх | Cообщить модератору

21. Сообщение от Онаним (?), 07-Ноя-21, 12:53	+1 +/–
Там ONT, а не медиаконвертер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #43

22. Сообщение от Аноним (22), 07-Ноя-21, 12:53	+/–
забиндить arp на нужный адрес ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

23. Сообщение от Скрипткиндель (?), 07-Ноя-21, 12:54	+1 +/–
Кредиты учётки огласите пожалуйста?!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #30

24. Сообщение от Онаним (?), 07-Ноя-21, 12:57	+1 +/–
Они много кого сожрали, но Catalyst - это их бренд. В нём могут быть совершенно разные сожранные "по железу". Вот SMB их да - поголовно линксус на броадкоме, софт включая.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #53, #71

25. Сообщение от Админ Анонимов (?), 07-Ноя-21, 12:58	+3 +/–
Слоган: "Cisco - если вам нечего скрывать !"
Ответить | Правка | Наверх | Cообщить модератору

26. Сообщение от Админ Анонимов (?), 07-Ноя-21, 13:07	+2 +/–
у вас разве нету бэкдоров ? вам есть что скрывать ? буть честным с собой и окружающими, устанавливай бэкдоры только от проверенных производителей
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

27. Сообщение от YetAnotherOnanym (ok), 07-Ноя-21, 13:29	+/–
Например, "на пять минуточек, пока административный влан перенастрою", а потом чем-то отвлекли, вернулся к этому каталисту через час-два-три, а с ним уже что-то непонятное происходит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #66

29. Сообщение от kusb (?), 07-Ноя-21, 13:47	–1 +/–
Cisco же кажется является почти легендарным брендом и именем нарицательным??
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40

30. Сообщение от kusb (?), 07-Ноя-21, 13:47	+/–
У меня и денег скорее нет, и карту наверное заблокировали, и то боюсь. Вдруг это не так и кто-то потом наткнётся потом...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

32. Сообщение от Аноним (32), 07-Ноя-21, 14:22	+/–
И где уязвимость, если telnet по умолчанию отключен?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #35, #42

34. Сообщение от лютый жабби__ (?), 07-Ноя-21, 16:05	+/–
>Чёт циска похоже тоже деградирует окончательно. 20 лет назад был сетевиком, уже тогда считалось что прошивки для сисек отбитая индусня пишет. вы девляпсов приплетаете туда, где их нет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #54

35. Сообщение от Роман (??), 07-Ноя-21, 16:20	+3 +/–
Более того с детства учат его выключать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #44

36. Сообщение от Аноним (36), 07-Ноя-21, 16:53	+/–
Заменим на импортозамещающий Хаявей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #48

38. Сообщение от Ананимас008 (?), 07-Ноя-21, 17:43	–1 +/–
но ведь телнетом светить в инторнетах - плохой тон. обычно заводится влан для управления этими вашими ксиками, юпитерами и прочими мулинексами с немаршрутизируемыми в инторнетах ойпишниками.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #50

40. Сообщение от Аноним (-), 07-Ноя-21, 20:56	+/–
Легендарные откаты, супер хайп в СМИ, подкуп чиновников, миллион помпезных фуршетов и презентаций, связи с АНБ и американским правительством. Да, действительно. Легендарный бренд. Ясен пить дать - все эти железки с сотнями недокументированных фич используются для сбора развед. данных. Заняли рынок, продавив его деньгами, взятками. А теперь снимают пенку, занимаясь сбором. В крит. инфраструктуре железо от циско использовать нельзя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #74, #77, #90

41. Сообщение от Аноним (41), 07-Ноя-21, 21:06	+/–
Интересно, в Meraki тоже дофига дыр, те же индусы клепают или другие, поприличнее? А то вот вроде на халяву для себя можно получить файрвол или сидеть на Sophos XG...
Ответить | Правка | Наверх | Cообщить модератору

42. Сообщение от Аноним Анонимович Анонимов (?), 07-Ноя-21, 21:06	+1 +/–
Дети на опёнке без CCNA/CCNA Security знать об этом не знают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #97, #98

43. Сообщение от Аноним (-), 07-Ноя-21, 21:48	+/–
а медиаконвертер?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #45, #46

44. Сообщение от Silent (?), 07-Ноя-21, 21:52	+/–
Прочитав заголовок тоже подумал что уязвимость позволяет войти на отключенный телнет. Ведь реально о выключении знает каждый кому к ней подходить положенно... А так, вроде уязвимость есть, а вроде и нет, в стиле давайте придумаем бекдор к чему то у чего пароль в плейн гуляет, не шарком же его ловить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #64

45. Сообщение от Онаним (?), 07-Ноя-21, 21:54	+/–
что медиаконвертер? Медиаконвертер - L1 устройство. ONT - L2.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

46. Сообщение от Онаним (?), 07-Ноя-21, 21:55	+/–
Бывают кстати и управляемые медиаконвертеры, с IP. Обычно те, которые с шасси - там само шасси предоставляет управление. Но встречал и автохтонные, простите, автономные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

47. Сообщение от Аноним (5), 07-Ноя-21, 22:01	+1 +/–
> А чего другое? Речь про Штаты, вестимо...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

48. Сообщение от Аноним (5), 07-Ноя-21, 22:03	–1 +/–
Не хуавей в Иране центрифуги ломал...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #52

49. Сообщение от Аноним (5), 07-Ноя-21, 22:06	+/–
дак там не только телнет, ещё и веб-дыро-морда и ssh-ключик...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #67

50. Сообщение от Аноним (5), 07-Ноя-21, 22:09	+2 +/–
> телнетом светить в инторнетах - плохой тон. светить рутовым телнетом в интрАнетах - тоже не айс, когда любая уборщица имеет доступ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #65

51. Сообщение от Аноним (51), 07-Ноя-21, 22:23	+2 +/–
это просто праздник какой-то!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #85

52. Сообщение от иранский ядерщик (?), 07-Ноя-21, 22:26	–2 +/–
нет, не они. мы, конечно, не очень грамотные (мердесэ это вам не MIT), но все ж не настолько оху...вшие.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #87

53. Сообщение от пох. (?), 07-Ноя-21, 22:29	+/–
Ты разьве не в курсе, что под этой наклейкой помимо цискиных (ios based) есть еще две совершенно левые платформы, купленные вместе с макаками которые их пилят? Вот конкретно эти - именно такие. Их только больной на голову и покупал. А насчет броадкомов ты не переживай - угадай, кто производитель сетевых карт (тех что внутри, разумеется) в asr9xx? А вот не угадаешь. Но там все нормально работает, никаких телнетов если нарочно не создать себе проблем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #56, #60

54. Сообщение от пох. (?), 07-Ноя-21, 22:31	+1 +/–
пока их правильные Рабиндранаты писали - все ок было. Но я тут лет восемь уже назад постил ссылку на nginx'овый промо-ролик про waf. Поищи и посмотри. Дальше чем представляется второй чувак - в общем, необязательно, хотя и познавательно. Все что ты боялся спросить про нынешних разработчиков (и про nginx, кстати, тоже). Нет, не индус.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

55. Сообщение от пох. (?), 07-Ноя-21, 22:32	+1 +/–
это очень специальная циска, ее да, трудно не засветить. Если конечно зачем-то купил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #68

56. Сообщение от Онаним (?), 07-Ноя-21, 22:41	+/–
Каталист - он и есть такие левые платформы изначально. Но были с более-менее нормальным производственным контролем, в отличие от SMB. В девятитонниках - там суровые броадкомы, Trident, Typhoon, Tomahawk, сейчас ещё кого-то добавили, не помню. В SMB же лепят сущее [оно], буфер 1.5 метра на свитч с возможной асимметрией в новых моделях - это полный 3.14.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #57

57. Сообщение от пох. (?), 07-Ноя-21, 22:47	+/–
ни разу. Там изначально полноценные иосы (пусть и специфического изгиба). То есть там если кого и купили, то интегрировали в свою экосистему целиком и полностью, а родных индусов выгнали. А в этой херне (и в той из которой они мутировали) никогда и не было. smb к сожалению не линейка, а лейбл, по нему нельзя точно угадать, что это было.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #58, #59, #75, #93

58. Сообщение от Онаним (?), 07-Ноя-21, 22:50	+/–
Не, SMB я имею в виду категорию. Там в основном был линксис, его сребредили под циску несколько лет назад, но он как был овном, так и остался. Теперь вот каталисты, которые - правильно замечено - интегрировали в собственную экосистему через котоось (catos) - видимо решили совсем опустить до уровня SMB.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #63

59. Сообщение от Онаним (?), 07-Ноя-21, 22:50	+/–
Потому что для свитчей правильной ориентации у них теперь IOS XR.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #70, #79

60. Сообщение от Онаним (?), 07-Ноя-21, 22:54	+/–
Но да, я склонен согласиться, обсуждаемые CGP-ONT скорее всего и не каталисты и не сохи, там скорее всего какие-нибудь перебрендированные рога и копыта. Надо посмотреть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

61. Сообщение от Онаним (?), 07-Ноя-21, 23:00	–1 +/–
Короче да, тов. пох меня окончательно убедил, и я глянул в фирмварь. Эта киска не той породы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #62

62. Сообщение от Онаним (?), 07-Ноя-21, 23:01	+/–
Поставил сам себе дизлайк, ибо нефиг.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

63. Сообщение от пох. (?), 07-Ноя-21, 23:14	+/–
afair, конкретно эти не линксиси, это за десять лет до них съели - я забыл название, микрочтототам какое-то. (они были довольно популярны у нище6..в, в отличие от сись - заслуженно) А xr это ж не про свитчи, это про роутеры. Свитчи, те с xe. И с evc. Но ценник, увы, не по карману мне. А те п-сы у которых их полный склад - увы, не хотят отдать даром. Хотя им нах не нужны уже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #69

64. Сообщение от Аноним (-), 07-Ноя-21, 23:51	+/–
Вы не так смотрите на это. Не под тем углом. Эта учетка есть и это риск сам по себе. То, что вы отключили телнет - ничего не значит. Ибо можно эмулировать и такую ситуацию - завтра придёт магический пакет на ваше устройство, ваш сервис телнет активируется, агент Смит сделает что нужно и опять отключит вам телнет, как будто ничего и не было. Вы скажите, что такое невозможно. А я вам задам вопрос - а с чего вы взяли, что такое невозможно? Cisco - это не открытое железо, фирмаври и ios - закрытые. Вы дальше своей административной консольки ничего не контроллируете. Немного не по теме, но у АНБ действительно длинные руки. В книжке Сноудена/Гринфилда помню фрагмент из пакетов секретных документов, которые Сноуден выложил в паблик. Согласно того фрагмента там АНБ прямо на промежуточных таможенных/почтовых пунктах подкладывали жучки и троянизировали оборудование. Тем же самим они занимались и организовали схемы со всякими сервисами доставки товаров и грузов на своих подконтрольных точках. Всё это у Сноудена в пакетах документах есть. Просто почему-то публика зациклилась на системе PRISM. Хотя там Сноуден вагон инфы выложил. Например, что АНБ может контролировать огромное количество активного сетевого оборудования от Cisco. Причём Сноуден не указал - сотрудничает ли АНБ с Cisco или использует приватные баги в сетевых операционных системах Cisco IOS. Итого имеем. Каждое государство, кто хочет и желает по настоящему крепко хранить свои секреты - должно использовать компьютеры, процессоры, сетевые железяки чисто своего производства.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #73

65. Сообщение от Ананимас008 (?), 08-Ноя-21, 05:58	–1 +/–
>> телнетом светить в инторнетах - плохой тон. > светить рутовым телнетом в интрАнетах - тоже не айс, когда любая уборщица > имеет доступ... дык прочти еще раз, в интрнетах телнеты не светят, как и snmp и прочие радости, а те кто светят, поимеют проблем и без очередной уязвимости. Уборщице еще надо будет найти доступ к комплюктеру, который имеет доступ к кискам, по-крайней мере в нормальных компаниях.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #86

66. Сообщение от OpenEcho (?), 08-Ноя-21, 08:32	+1 +/–
> Например, "на пять минуточек, пока административный влан перенастрою", а потом чем-то отвлекли, > вернулся к этому каталисту через час-два-три, а с ним уже что-то > непонятное происходит. Ну, таким админам по ходу unmanageable свичи нужны, а не циски...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #84

67. Сообщение от OpenEcho (?), 08-Ноя-21, 08:35	+/–
> дак там не только телнет, ещё и веб-дыро-морда и ssh-ключик... Да на здровье, если это все сидит на административном VLAN-e. Кто туда попадет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #76

68. Сообщение от OpenEcho (?), 08-Ноя-21, 08:48	+1 +/–
> это очень специальная циска, ее да, трудно не засветить. Если конечно зачем-то > купил. Ну да, теперь же "даешь NMS tool" под каждый стул, а то задница развалится ходить, да и экономия, один манки обслуживающий пол света
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #81

69. Сообщение от Онаним (?), 08-Ноя-21, 10:12	+/–
Тьфу блин да, XE, не XR. Да и XR стал не XR, в XR64 там уже на подложке пингвин, а не QNX.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

70. Сообщение от Онаним (?), 08-Ноя-21, 10:12	+/–
XE то есть, сорян.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

71. Сообщение от pofigist (?), 08-Ноя-21, 10:23	+1 +/–
Каталист это один из первых брендов, сожранный кошководами. Я настолько стар что ещё помни каталисты без шилдиков кошки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #109

72. Сообщение от pofigist (?), 08-Ноя-21, 10:26	+/–
Ты просто - слишком молод, чтоб помнить как можно было получить 15й лвл привелегий, просто введя волшебныйж урл в веб-интефесе иоса...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #82

73. Сообщение от pofigist (?), 08-Ноя-21, 10:33	+/–
Это - нахрен не нужный сценарий. Когда надо - заказчику просто приходит специальная версия кошки - со встроенным аппаратным бекдором. Совать бекдор во все экземпляры - плохая практика. Почему? Потому что вы читаете эту новость. Данный случай - типичный пример индусского говнокода, которым так славятся кошки. Вспомните волшебный урл в веб морде иоса, переходя по которому ты сразу получал 15й лвл. привелегий...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

74. Сообщение от pofigist (?), 08-Ноя-21, 10:37	+1 +/–
Вообще-то она известна лучшей документацией, гениальным языком конфигурирования и действительно полезными сертификатами, где учат работать именно с сетью, а не просто с оборудованием вендора. Железо у них так себе, а код - феерическое г-но. Просто у остальных они ещё хуже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #80, #95

75. Сообщение от RHEL Fan (?), 08-Ноя-21, 10:49	+/–
Изначально там Catalyst OS (CatOS) была.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #78

76. Сообщение от RHEL Fan (?), 08-Ноя-21, 10:56	+/–
DNS rebind в помощь
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #99

77. Сообщение от RHEL Fan (?), 08-Ноя-21, 11:00	+1 +/–
А конкурентов из Bay Networks и Nortel всяких не отстреливали, случаем?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #113

78. Сообщение от пох. (?), 08-Ноя-21, 11:05	+/–
нет. То в чем она там была - отправилось на свалку истории почти прямо сразу же. Именно потому что дело было не в осе, а в архитектуре. Ее выкинули следом и современные коробки к ней отношения не имеют (современные - XXI века, хотя бы начала). Осталась только торговая марка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #110

79. Сообщение от Аноним (79), 08-Ноя-21, 11:07	–1 +/–
Или можно просто Juniper купить и не мучать попу (на те задачи, где ставят XR).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #89

80. Сообщение от RHEL Fan (?), 08-Ноя-21, 11:08	+/–
В плане языка JunOS лучше, как по мне. С коммитами, а не одно неосторожное движение и "админ изменившимся лицом бежит консоли" или там reload in в качестве роллбека. Да и структурирован конфиг лучше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #92

81. Сообщение от пох. (?), 08-Ноя-21, 11:09	+1 +/–
Альтернативный вариант - брюки превращаются в безмозглый порт-экстендер для последних 65xx и кто там теперь вместо них. Кстати, все нормальные каталисты - таки да, превращаются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

82. Сообщение от Аноним (82), 08-Ноя-21, 11:12	–1 +/–
Тот кто не делал при начальной настройке no ip http server, сам себе злой бураддино.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #91

84. Сообщение от YetAnotherOnanym (ok), 08-Ноя-21, 11:15	+/–
Не работал ты в нuщe6poдских конторах к замкадье...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #100

85. Сообщение от Аноним (5), 08-Ноя-21, 12:22	+/–
комбо - 3-в-1!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

86. Сообщение от Аноним (5), 08-Ноя-21, 12:25	+/–
Понятно, почему ломают такие компании, в которых работают типа тебя... Васяны-ынжэнера изнутри ломают, потому что другие васяны008 думают, что защитились, отрубив телнет в интернет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #94

87. Сообщение от ryoken (ok), 08-Ноя-21, 12:41	+1 +/–
>>не очень грамотные (мердесэ это вам не MIT) >>не очень грамотные (мердесэ) Мда, действительно...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

88. Сообщение от mos87 (ok), 08-Ноя-21, 12:42	+1 +/–
дык на хуавей наклеечка маяк имеецо))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

89. Сообщение от ryoken (ok), 08-Ноя-21, 12:43	+/–
Как будто он безгрешен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

90. Сообщение от ryoken (ok), 08-Ноя-21, 12:47	+1 +/–
Сколько тут про циску читаю, столько не перестаёт терзать ощущение, что с АНБ их у них договорённость и на 1 раскрытую (слитую?) уязвимость ещё 5 никто не нашёл. (В сетевом железе чайник).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

91. Сообщение от pofigist (?), 08-Ноя-21, 12:48	+/–
Ага, а то что телнет по 3молчанию выключен это другое... На самом деле веб на коммутаторах - полезен, но не для настройки разумеется
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

92. Сообщение от pofigist (?), 08-Ноя-21, 12:51	+/–
Ну тут как говориться на вкус и цвет все фломастеры разные... Да и собственно - они очень похожи, освоил один - освоил все, Cisco, juniper, 3com/HP, Huawei, etc...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

93. Сообщение от pofigist (?), 08-Ноя-21, 12:57	+/–
> родных индусов выгнали Строго наоборот. Родных американцев выгнали, ибо сцук дорогие очень и индусов наняли. Это стандартный подход кошководоа к разработке своего ПО.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

94. Сообщение от Ананимас008 (?), 08-Ноя-21, 13:03	+/–
> Понятно, почему ломают такие компании, в которых работают типа тебя... Васяны-ынжэнера > изнутри ломают, потому что другие васяны008 думают, что защитились, отрубив телнет > в интернет. бесполезно спорить с дурачком, так же как и объяснять, почему заведомо незащищенный протокол огораживают чем можно. Зато дурачек уже придумал взломы, лол. Пароли плейнтекстом и конфиги гуляют по инторнетам, а ты про какие-то уязвимости, лол. Ломать с такими идиотами не придется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

95. Сообщение от InuYasha (??), 08-Ноя-21, 13:45	+/–
> Просто у остальных они ещё хуже. Позвольте усомниться - у Myricom железо (было) офигенным.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

96. Сообщение от Аноним (96), 08-Ноя-21, 14:45	+/–
Точно! Лучше уж про Rust фразы фтыкайте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

97. Сообщение от Аноним (97), 08-Ноя-21, 16:28	+/–
А ту прорву железячного софта, что под опенком крутится, дети на видят? Ну маленькие ещё. Только и умеют что у макак мастурбировать учиться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

98. Сообщение от Аноним (97), 08-Ноя-21, 16:29	+/–
опенок такой тормознутый, что АНБ-шник вжисть не дождётся пакетов оттуда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

99. Сообщение от OpenEcho (?), 08-Ноя-21, 19:53	+/–
> DNS rebind в помощь DNS on layer 2 OSI ??? Это что то очень уж "ново-молодежное"... Когда это успели OSI модель поменять ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #101

100. Сообщение от OpenEcho (?), 08-Ноя-21, 19:58	+1 +/–
> Не работал ты в нuщe6poдских конторах к замкадье... К сожалению или радости, - работал во всяких конторах, в том числе и "нищeбрoдcких", поэтому и говорю, что там нафиг манагет свитчи не нужны, им проще понять и протянуть еще один кабель, - и система надежней и им спокойней
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #111

101. Сообщение от RHEL Fan (?), 08-Ноя-21, 21:37	+/–
> дак там не только телнет, ещё и веб-дыро-морда и ssh-ключик... И ты на все на это прям по мак адресу заходишь? Ну, тогда действительно не страшно. Или имеется ввиду, что оно рулится с хоста в том же VLAN, который еще и в интернеты не ходит? Так бывает, конечно, но весьма нечасто.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #102

102. Сообщение от OpenEcho (?), 08-Ноя-21, 22:41	+1 +/–
> Или имеется ввиду, что оно рулится с хоста в том же VLAN, > который еще и в интернеты не ходит? Так бывает, конечно, но > весьма нечасто. Именно так, в отдельном ВЛАН, предназначенным только для управления свичами, который естесвенно изолирован от интернета >  Так бывает, конечно, но весьма нечасто. Ну как сказать, нормальная безопасная практика.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101

103. Сообщение от Michael Shigorin (ok), 09-Ноя-21, 11:17	+/–
Ну так спецсвязь всякая сама себя не отключит.  Там, правда, не PON, но суть-то цискина всё та же. PS: впрочем, там вся упряжка трудится -- другие вон "сохраняют в резервную копию" wifi-пароли, совершенно не удивлюсь, если на всякий с GPS-координатами, чтоб удобней было на блюдечке в нужный момент выдать кому надо для "чисто демократического" тыринга доступа заради мнимой безответственности за то, что делается с его применением...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

106. Сообщение от Del (?), 09-Ноя-21, 17:03	+1 +/–
Хорошо что на типичном опенкод ПО для подобных устройств таких проблем нет. Враг точно не пройдет. Правда никто не пройдет, потому что нет такого ПО
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

109. Сообщение от Онаним (?), 13-Ноя-21, 21:24	+/–
Ну ведь гонево ) Первый сожранный кошками - это Crescendo. Они же дали начало Catalyst, и это был Catalyst 1200, он вполне себе был с логотипом кошки на морде.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

110. Сообщение от Онаним (?), 13-Ноя-21, 21:27	+/–
Ды не, котоось - это крещендовская XDI, про сие даже педивикия знает оказывается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

111. Сообщение от пох. (?), 14-Ноя-21, 19:24	+/–
>> Не работал ты в нuщe6poдских конторах к замкадье... > К сожалению или радости, - работал во всяких конторах, в том числе > и "нищeбрoдcких", поэтому и говорю, что там нафиг манагет свитчи не > нужны, им проще понять и протянуть еще один кабель, - и > система надежней и им спокойней погоди, а как же "этот клиент уже три дня не платит за свой супер-пупер 720килобит канал - срочно отключити"? Это чего, в какую-нибудь чорную грязь звиздовать пешком на оленях?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100 Ответы: #112

112. Сообщение от OpenEcho (?), 14-Ноя-21, 20:33	+/–
> погоди, а как же "этот клиент уже три дня не платит за > свой супер-пупер 720килобит канал - срочно отключити"? Это чего, в какую-нибудь > чорную грязь звиздовать пешком на оленях?! Да я не про провайдеров, они то должны знать что управлять свичами нужно по выделенному ВПН каналу, а про тех бобиков, которые проталкивают в бизнесы манагет свичи, но ни фига не понимают банальных правил секьюрити
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111 Ответы: #114

113. Сообщение от пох. (?), 14-Ноя-21, 21:30	+/–
> А конкурентов из Bay Networks и Nortel всяких не отстреливали, случаем? нет, те были настолько т-пыми что самовыпилились. (кто работал с нортелем, тот в цирке точно смеяться не будет)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

114. Сообщение от пох. (?), 14-Ноя-21, 21:32	+/–
нащот выделеных ве-пе-ен каналов в чорную-то грязь - это и думать забудь. Дешевле тебя, оленя, в командировку туда послать. Болотные сапоги - вон, кладовщик выдаст, под роспись, сдать не забудь. acl на vty, и то хорошо если нормально вешается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема