The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

/ Маршрутизаторы, Cisco
05.04.2018 Критическая уязвимость в коммутаторах Cisco (88 +20)
  Компания Cisco предупредила об устранении критической уязвимости (CVE-2018-0171) в коммутаторах с поддержкой технологии SMI (Smart Install), которая позволяет удалённо получить полный контроль над устройством без прохождения аутентификации. Сообщается, что уже зафиксировано применение уязвимости для атак на крупных провайдеров и элементы критической инфраструктуры некоторых стран, поэтому администраторам рекомендуется срочно установить обновление или отключить в настройках технологию SMI, предназначенную для автоматизации начальной настройки и загрузки прошивки для новых коммутаторов...
16.02.2018 Обновление Quagga 1.2.3 с устранением уязвимостей в реализации BGP (8 +8)
  Опубликован релиз пакета Quagga 1.2.3, предоставляющего реализации протоколов маршрутизации OSPFv2, OSPFv3, RIP v1/v2, RIPng и BGP-4 для Unix-подобных систем. В новой версии устранено 4 уязвимости в bgpd, в том числе проблема (CVE-2018-5379) с двойным освобождением области памяти (double-free) при обработке сообщений UPDATE, в том числе отправленных не напрямую и доставленных через легитимного пира...
10.02.2018 Уязвимость в устройствах Netgear, позволяющая получить управление без аутентификации (47 +16)
  В маршрутизаторах Netgear выявленo пять уязвимостей. В том числе обнаружена возможность входа в web-интерфейс без аутентификации, присутствующая в 17 моделях устройств Netgear. Проблема проста в эксплуатации и напоминает бэкдор - для выполнения любых операций в web-интерфейсе достаточно к URL запроса добавить аргумент "&genie=1" и данные операции будут выполнены без проверки параметров аутентификации...
30.01.2018 В реализации VPN в Cisco ASA и Firepower выявлена критическая уязвимость (37 +13)
  Компания Cisco предупредила об обнаружении опасной уязвимости (CVE-2018-0101) в реализации VPN, предлагаемой в продуктах Cisco Adaptive Security Appliance (ASA) и Firepower, которая позволяет удалённому атакующему без аутентификации выполнить код или инициировать перезагрузку устройства. Проблеме присвоен максимальный уровень опасности (CVSS) - 10 из 10...
04.01.2018 Cisco судится с Arista из-за повторения интерфейса командной строки (88 +26)
  Организация Software Freedom Conservancy, а также компании GitHub и Mozilla Corporation, выступили в качестве независимых участников судебного разбирательства между компаниями Cisco и Arista. Компания Arista в своих продуктах реализовала совместимый с Cisco IOS интерфейс командой строки, который многие администраторы рассматривают как стандарт де-факто для управления коммутаторами и маршрутизаторами, но Cisco считает, что подобное заимствование нарушает её права и добивается признания того, что имитация интерфейса командной строки из Cisco IOS является нарушением интеллектуальной собственности...
16.11.2017 Facebook открыл реализацию платформы и протокола маршрутизации Open/R (45 +10)
  Facebook открыл наработки, связанные с платформой маршрутизации Open/R, которая изначально развивалась как распределённая система маршрутизации для динамически меняющихся беспроводных mesh-сетей, но затем была перенесена для других сетевых применений, включая опорную сеть Facebook Express Backbone. Код эталонной реализации Open/R написан на языке C++ и распространяется под лицензией MIT. Для определения RPC-вызовов используется язык описания интерфейсов Apache Thrift, а для обмена сообщениями между узлами - шина ZeroMQ...
01.10.2017 BGPsec получил статус предложенного стандарта (33 +12)
  Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, завершил формирование RFC для протокола BGPsec и опубликовал связанную с ним спецификацию под идентификатором RFC 8205. RFC получил статус "Предложенного стандарта", после чего начнётся работа по приданию RFC статуса чернового стандарта (Draft Standard), фактически означающего полную стабилизацию протокола и учёт всех высказанных замечаний...
12.09.2017 Уязвимость в Apache Struts может затрагивать различные продукты Cisco (26 +6)
  Исследователи безопасности из компании Cisco предупредили о фиксации новой волны атак на системы, использующие уязвимые версии Apache Struts. Для получения контроля над системами в атаках используется обнародованная несколько дней назад критическая уязвимость (CVE-2017-9805), позволяющая выполнить код на сервере. В зафиксированной вредоносной активности преобладают POST-запросы к ресурсу /struts2-rest-showcase/orders/3 с отправкой информации об уязвимой системе на хосты wildkind.ru и st2buzgajl.alifuzz.com...
17.07.2017 В Cisco IOS устранены уязвимости, удалённо эксплуатируемые по SNMP (25 +6)
  Компания Cisco выпустила обновления прошивок для продуктов на базе платформ IOS и IOS XE, в которых устранена серия опасных уязвимостей (CVE-2017-6736 - CVE-2017-6744), позволяющих выполнить свой код и получить полный контроль над устройством или инициировать перезагрузку через отправку специально оформленного пакета по протоколу SNMP...
16.06.2017 Сведения об инструментарии ЦРУ для захвата управления SOHO-маршрутизаторами (64 +20)
  Ресурс WikiLeaks продолжил публикацию документов, полученных из закрытой сети ЦРУ. На этот раз в открытом доступе появилась 175-страничная инструкция по использованию инструментария CherryBlossom, предназначенного для получения контроля над SOHO-маршрутизаторами и беспроводными точками доступа. В списке устройств, на которые может быть осуществлена атака присутствует более 200 моделей, включая маршрутизаторы и беспроводные точки доступа D-Link,...
10.05.2017 Устранена критическая уязвимость, затрагивающая 318 моделей коммутаторов Cisco (34 +12)
  Компания Cisco выпустила обновление прошивки, в котором устранена критическая уязвимость (CVE-2017-3881), позволяющая получить доступ к коммутаторам на базе Cisco IOS и Cisco IOS XE, поддерживающим протокол CMP (Cluster Management Protocol). Атакующий может получить полный контроль над коммутатором, передав специфичный набор опций CMP при обращении к устройству через telnet. В том числе уязвимости подвержены популярные модели коммутаторов Cisco Catalyst 29xx, 35xx, 37xx, 45xx, 49xx...
05.04.2017 Стек протоколов маршрутизации FRRouting и проект DPDK перешли под крыло Linux Foundation (25 +7)
  Проект FRRouting, в рамках которого развивается стек с реализацией протоколов маршрутизации (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), ответвившийся от проекта Quagga, перешёл под управление организации Linux Foundation...
31.01.2017 В маршрутизаторах Netgear выявлена уязвимость, позволяющая узнать пароль входа (54 +13)
  В беспроводных маршрутизаторах Netgear выявлена очередная критическая уязвимость (CVE-2017-5521), позволяющая без аутентификации узнать пароль входа с правами администратора, отправив специальный запрос к скрипту passwordrecovered.cgi. Проблема вызвана тем, что при определённых условиях скрипт выдаёт информацию о пароле, независимо от прохождения аутентификации и заданных в запросе параметров. Компания Netgear подтвердила наличие уязвимости в более 30 моделей своих устройств и уже выпустила обновление прошивки для 18 моделей...
29.10.2016 Релиз Quagga 1.1.0, пакета с реализацией протоколов маршрутизации (16 +11)
  Состоялся релиз пакета Quagga 1.1.0, предоставляющего реализации протоколов маршрутизации OSPFv2, OSPFv3, RIP v1/v2, RIPng и BGP-4 для Unix-подобных систем. Quagga оснащён удобным консольным интерфейсом для управления, напоминающим Cisco IOS. Из изменений отмечается:...
05.10.2016 Открытый 3G-стек Osmocom достиг возможности совершения голосовых звонков (105 +39)
  Проект Osmocom (Open Source Mobile Communications) объявил о преодолении важного рубежа в развитии открытых компонентов для развёртывания сотовых сетей. Развиваемый проектом 3G-стек достиг состояния, при котором стало возможным создание конфигураций для обеспечения голосовых вызовов в сетях 3G, включающих только открытые компоненты. Успешно проведён эксперимент по обеспечению голосового вызова между двумя телефонами в открытой 3G-сети, построенной с использованием 3G-стека Osmocom и двух фемтосот hNodeB в роли базовых станций...
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor