Обнаружена (http://www.cisco.com/en/US/products/products_security_adviso...) серьезная уязвимость, позволяющая запустить код злоумышленника на Cisco.
Проблеме подвержены все версии Cisco IOS.URL: http://www.securiteam.com/securitynews/6E0011PEKA.html
Новость: http://www.opennet.ru/opennews/art.shtml?num=6387
Мда, стращно предположить к чему это может привести.Не за горами появление червей, рассылающих спам и DoS-ящих жертву с Cisco.
http://www.livejournal.com/users/dr_schmulge/
"Товарисчи ... там же написано все )))
Да чтоб эксплуатировать сей дезигн эррор нужен heap overflow , не буду ударяться в детали ..насчет игры с пойнтерами , и прочей фиготенью , скажу просто, чтобы изменить ход программы, в данном случае cisco IOS, нужно переписать в ее структурах .. чаще всего точку возрата из какоой нить функиции , процесса ;-) Так вот енто что-то, что мы иногда можем переписать в cisco IOS , и находитьcя как вариант в systimer . Так что обсалютно верно для ентой даже не дырки а дезигн эррора, нужна другая не дыра, а дырища , которая может привезти к heap overflow. ДЛЯ ТЕХ КТО В БРОНЕПОЕЗДЕ ЕЩЕ РАЗ: "ЧТОБЫ ВОСПОЛЬЗОВАТЬСЯ СИМ ,НУЖНА ДРУГАЯ УЯЗВИМОСТЬ ПРИВОДЯЩАЯ К HEAP OVERFLOW"."
Хе об этом уже предупреждал один товарищ... ;) Ждем остального :)
Это говорит о том, что на одной Cisco свет клином не сошёлся. Что, в мире больше нет других производителей сетевого оборудования?!
Да как нету. Тебя что конкретно интересует? Ethernet? Тогда - ExtremeNetworks. Лучше, безопаснее и дороже пока ничего не придумано!!! железо у них на самом деле секурное и самое производительное в мире, но, к сожалению, только свичи-wifi. Ничего вроде SDH/ATM нету. Зато есть такая контора - HUAWEI. Китайцы рулят, кто бы что ни говорил. Все есть! И к слову, все от huawei рвет сиську опять как по безопасности, так и по производительности! А если со свичей тебе надо оптимальное соотношение цена/производительность - D-Link.gl...
wbr.
ах да, btw. Объективно, cisco - ацтой.
Хм HUAWEI успешно спёрло у Cisco кода IOS частично а может и полностью да так успешно что при судебном разбирательстве принадлежность кода циске искали по дырам и ошибкам см ->(http://www.osp.ru/lan/2004/08/016_3.htm)
ряд статей в инете.., ну а насчёт D-Linka если ВЫ сам самоубийца то хоть не подбивай других... :-|
Насчет D-Link`а. Я вообще-то имел ввиду строго wg свичи. У меня 3226 работает как часы. А по разнице в цене - сиська идет на три вечные для нее буквы.
HYAWEI это и есть циска, цельноспертая хитрож^Hумными китайскими инженерами и чуть-чуть передизайненная после судебного процесса.
HUAWEI - это на самом деле 3СОМ на китайозском рынке....
>Это говорит о том, что на одной Cisco свет клином не сошёлся.
>Что, в мире больше нет других производителей сетевого оборудования?!Кто бы что ни говорил, а Циско рулит в больших сетях. Одно дело, когда у вас стоит 3 роутера и 5 свитчей. А если суммарное количество девайсов ( не портов, а роутеров, терминальных роутеров, разных свитчей, DSLAMов, лайтстримов) превышает 2000? Хотел бы я посмотреть, как другое оборудование будет работать. Ну работать это еще полдела. Как вы это оборудование будете мониторить и управлять им? Софт такой есть? Я не слышал. CiscoWorks, например, интегрируется с NNM. Кто-нибудь может рассказать о другом софте и оборудовании ентерпрайз уровня? Админить 3 падающих вилана это здорово, конечно. Но в некоторых сетях одних только VTP доменов десятки и сотни. Да, у Циско есть свои косяки, которые я наблюдаю каждый день. Но другое оборудование по суммарной стоимости владения было бы намного дороже, так как мало его один раз установить и настроить, оно еще должно выдерживать серьезные нагрузки, грамотно мониториться и управляться через софт, который хорошо масштабируется.
достали эти на голову раненные програмеры из сиськи своим решетом.
Da vse routeri i switches HUAWEI - eto vorovannije sources CISCO i nicego bolse ... vse diri tam teze .... bil ze skandal po etomu povodu .... tak izmenili paru komand v CLI i sidiat dovolnije ....Na scet HUAWEI u menia osoboje mnenije (sam tam rabotal) znaju sto za kompanija ....
Я слыхал такую тему. Но ты знаешь, не особо поверил, зная что такое есть циска и на что они могут пойти! К тому же там речь шла о фрагментах кода.Чувак, я в любом случае хочу с тобой пообщаться, сам понимаешь на какую тему...
Предложения (IRC/ICQ/MAIL)?
wbr...
Napisi mne MAIL
edvard at ineteksa dot lt
huawei еще плестись и плестись до уровня сисек. К несчастью имею опыт работы с ихним core железом.
С каким именно, если не секрет?
секрет> ах да, btw. Объективно, cisco - ацтой.
не будем выставлять пальчики, ограничимся этим:
"СУбъективно, huawei - ацтой".
Надеюсь, этого высказывания достаточно для демонстрации нежелания вступать в дискуссии.
А я не собираюсь вступать в дискуссии. Незная моих намерений делать умозаключения как-то не очень хорошо.
Не надо гнать на Dlink, в своем секторе (без лишних наворотов, и за не большие деньги) отлично работает.
А для Hi-end есть Nortel, HP, наконец 3Com и Dell
Cisco давно стала аналогом MS.
Кроме громкого имени нифига не осталось ...
ВО! На 200% поддерживаю.Respect.
В компании 3COM работают только маркетологи, инженеров там уже нет. У них все на бумажке красиво, а на деле -- тьфу. Поставил ДЛинк 3326 вместо 3COM(вешался раз в час на четырех виланах) и дело с концом.
>В компании 3COM работают только маркетологи, инженеров там уже нет. У них
>все на бумажке красиво, а на деле -- тьфу. Поставил ДЛинк
>3326 вместо 3COM(вешался раз в час на четырех виланах) и дело
>с концом.Можно угадаю. SS3 4200? Верно? Если да, то спорить не буду - самая дерьмовая линейка у 3кома. А вот воткните туда 3200. Самая удачная/стабильная/производительная железка в своем классе, за наименьшие деньги.
>Можно угадаю. SS3 4200? Верно? Если да, то спорить не буду -
>самая дерьмовая линейка у 3кома. А вот воткните туда 3200. Самая
>удачная/стабильная/производительная железка в своем классе, за наименьшие деньги.SS3 3226 -- взяли две таких железки. Поставили первую -- валится, поставили вторую -- тоже валится. Прошили новую прошивку -- все равно валится. Пробовали с разными настройками, выключали все и оставляли по минимуму. ОтписАлись в 3COM, там сказали, что у этих свитчей есть ограничение в 8 виланов, и существует проблема с переполнением arp таблицы...
Ну-ну.
Господа, позвольте с вами не согласится... Я админю очень большую сеть (порядка 500 коммутаторов Dlink 3526, 5 магистральных каталистов)... Длинки довольно часто вели себя нестабилно, особенно на некоторых фичах... В частности были проблемы со Spanning Tree. Да, циски херачат бывает баги в своем иосе, но стабильноть циски намного выше. Проверил бы кто-нибудь прошивку длинка на предмет уязвимости!
Имел опыт общения как с Ciscoй, 3com, D-Link, HP, AlliedTelesyn... С ходу.. ни уодной железки нет функционала циски... При нагрузке на свитч ~40-50% и кол-ве вланов за 20 все, кроме циски, начинают жестоко тупить... ИМХО то, что не циска имеет смысл рассматривать ТОЛЬКО как оконечные свитчи. Магистральные только циска! Правильно тут заметили, хоть в циске и находят постоянно баги это не мешает ей быть стабильнее и производительнее своих конкурентов... (Был на семинарах 3com и nortel и на вопрос "а позиционируют ли они сетя как конкурента циске?" ведущие инженеры заявляли, что если циска лет 5 ничего нового делать не будет, то может быть они ее догонят в развитии...) Лично я для себя сделал выводы...
>Имел опыт общения как с Ciscoй, 3com, D-Link, HP, AlliedTelesyn... С ходу..
>ни уодной железки нет функционала циски... При нагрузке на свитч ~40-50%
>и кол-ве вланов за 20 все, кроме циски, начинают жестоко тупить...
>ИМХО то, что не циска имеет смысл рассматривать ТОЛЬКО как оконечные
>свитчи. Магистральные только циска! Правильно тут заметили, хоть в циске и
>находят постоянно баги это не мешает ей быть стабильнее и производительнее
>своих конкурентов... (Был на семинарах 3com и nortel и на вопрос
>"а позиционируют ли они сетя как конкурента циске?" ведущие инженеры заявляли,
>что если циска лет 5 ничего нового делать не будет, то
>может быть они ее догонят в развитии...) Лично я для себя
>сделал выводы...Я бы сказал что магистральные только Extreme. А вот насчет оконечников среди моих знакомых бытует мнение, что самым оптимальным по соотношению цена/производительность является cat2950. Работает как часы, потому что вылизан этот коммутатор очень и очень прилично. Хотя я считаю, что таких денег он не стоит. 3Com SS3 3200 - во-первых L3, во-вторых дешевле. И достаточно стабильный, во всяком случае для моих задач.
Поставте Juniper и все проблемы с безопасностю, стабильностю и скоростю умрут сами собой!
Nuka narod rasskazite pro Juniper .. cem on takoj krutoj ?Cena vise cem Cisco ?
Extreme Networks не совсем дороже. Скажем так модульные коммутаторы Extreme немного дороже Циски (правда и производительнее судя по тестам тоже), а fixed L3 коммутаторы экстрима стоят гораздо дешевле. Но железо у них не секурнее циски. Просто в них еще никто не разбирался основательно Ну почти никто :).А вот Джунипер вроде интересная тема судя по их рекламациям, только вот сам не пробовал.
>Extreme Networks не совсем дороже. Скажем так модульные коммутаторы Extreme немного дороже
>Циски (правда и производительнее судя по тестам тоже), а fixed L3
>коммутаторы экстрима стоят гораздо дешевле. Но железо у них не секурнее
>циски. Просто в них еще никто не разбирался основательно Ну почти
>никто :).
>
>А вот Джунипер вроде интересная тема судя по их рекламациям, только вот
>сам не пробовал.
Ну. Скажем так. У них очень интересные решения в области безопасности. И сисьска рядом с их решениями в области коммутации просто покуривает.
>>Extreme Networks не совсем дороже. Скажем так модульные коммутаторы Extreme немного дороже
>>Циски (правда и производительнее судя по тестам тоже), а fixed L3
>>коммутаторы экстрима стоят гораздо дешевле. Но железо у них не секурнее
>>циски. Просто в них еще никто не разбирался основательно Ну почти
>>никто :).
>>
>>А вот Джунипер вроде интересная тема судя по их рекламациям, только вот
>>сам не пробовал.
>
>
>Ну. Скажем так. У них очень интересные решения в области безопасности. И
>сисьска рядом с их решениями в области коммутации просто покуривает.
И потом, это видимо только в России круче сиськи только яйца. А на западе, Extreme - это имя, причем ни сколько не менее громкое, чем циско. Экстрим - "первопроходцы" GE. В области коммутации они стоят на голову выше всех остальных. Роутеры - это да, сиська, причем скоро Juniper и в рооутерах сиську скорее всего порвет. И то, я убежден, только потому что Extreme ими вообще не занимается.wbr...
Juniper уже порвал Cisco, только цена на него еще очень колючаю. Но цена стоит того что потом получаеш. Очень надежный роутер, з большими функциональными возможностями. Детали можна читать на www.juniper.net. Правда сайт не очень хорошо сделан, если сравнивать с циско.
На Cisco при загрузке gi более 500-600М вызывает трейсбеки и машинка склеивается. (брали 4 порта)
На Juniper при 800М держит. На нем просто часть фунций возложена на сам модуль, поэтому решение достаточно дорогое, но зато ЦП не заваливается.
Как коммутатор конечно Cisco лучше (35ХХ,37хх,76хх), но как рутер уступает Juniper однозначно.
Доброе утро всем ! Тема интересная, что лучше быстрее, безопаснее и все такое... Но вот есть еще один момент... Что ты лучше знаешь... Я думаю все со мной согласятся что все эти темы очень сложные при детальном рассмотрении, и если знать оборудования некого производителя досконально, то и толку будет больше нежели цепляться за всех производителей. Циска это имя. То что в ней находят дыры это тоже нормально так как нечто не безупречно, а вот то что их исправляют и как быстро некто не говорит. Я могу ошибаться и подчеркиваю что это мое мнение которое не на что не претендует !