The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Новые, критические, проблемы безопасности в Cisco ..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Новые, критические, проблемы безопасности в Cisco ..."
Сообщение от opennews on 06-Ноя-05, 21:38 
Обнаружена (http://www.cisco.com/en/US/products/products_security_advisory09186a008055ef31.shtml) серьезная уязвимость, позволяющая запустить код злоумышленника на Cisco.


Проблеме подвержены все версии Cisco IOS.

URL: http://www.securiteam.com/securitynews/6E0011PEKA.html
Новость: http://www.opennet.ru/opennews/art.shtml?num=6387

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Новые, критические, проблемы безопасности в Cisco IOS"
Сообщение от Аноним on 06-Ноя-05, 21:38 
Мда, стращно предположить к чему это может привести.

Не за горами появление червей, рассылающих спам и DoS-ящих жертву с Cisco.

Cообщить модератору | Наверх | ^

2. "Новая, критическая, проблема безопасности в Cisco IOS"
Сообщение от J0hn (??) on 07-Ноя-05, 00:54 
http://www.livejournal.com/users/dr_schmulge/
     "Товарисчи ... там же написано все )))
Да чтоб эксплуатировать сей дезигн эррор нужен heap overflow , не буду ударяться в детали ..насчет игры с пойнтерами , и прочей фиготенью , скажу просто, чтобы изменить ход программы, в данном случае cisco IOS, нужно переписать в ее структурах .. чаще всего точку возрата из какоой нить функиции , процесса ;-) Так вот енто что-то, что мы иногда можем переписать в cisco IOS , и находитьcя как вариант в systimer . Так что обсалютно верно для ентой даже не дырки а дезигн эррора, нужна другая не дыра, а дырища , которая может привезти к heap overflow. ДЛЯ ТЕХ КТО В БРОНЕПОЕЗДЕ ЕЩЕ РАЗ: "ЧТОБЫ ВОСПОЛЬЗОВАТЬСЯ СИМ ,НУЖНА ДРУГАЯ УЯЗВИМОСТЬ ПРИВОДЯЩАЯ К HEAP OVERFLOW"."
Cообщить модератору | Наверх | ^

3. "Новая, критическая, проблема безопасности в Cisco IOS"
Сообщение от sauron email(ok) on 07-Ноя-05, 06:37 
Хе об этом уже предупреждал один товарищ... ;) Ждем остального :)
Cообщить модератору | Наверх | ^

4. "Новая, критическая, проблема безопасности в Cisco IOS"
Сообщение от andreyn (??) on 07-Ноя-05, 08:51 
Это говорит о том, что на одной Cisco свет клином не сошёлся. Что, в мире больше нет других производителей сетевого оборудования?!
Cообщить модератору | Наверх | ^

6. "Новая, критическая, проблема безопасности в Cisco IOS"
Сообщение от ER on 07-Ноя-05, 12:07 
Да как нету. Тебя что конкретно интересует? Ethernet? Тогда - ExtremeNetworks. Лучше, безопаснее и дороже пока ничего не придумано!!! железо у них на самом деле секурное и самое производительное в мире, но, к сожалению, только свичи-wifi. Ничего вроде SDH/ATM нету. Зато есть такая контора - HUAWEI. Китайцы рулят, кто бы что ни говорил. Все есть! И к слову, все от huawei рвет сиську опять как по безопасности, так и по производительности! А если со свичей тебе надо оптимальное соотношение цена/производительность - D-Link.

gl...
wbr.

Cообщить модератору | Наверх | ^

7. "Новая, критическая, проблема безопасности в Cisco IOS"
Сообщение от ER on 07-Ноя-05, 12:09 
ах да, btw. Объективно, cisco - ацтой.
Cообщить модератору | Наверх | ^

18. "Новая, критическая, проблема безопасности в Cisco IOS"
Сообщение от quest (??) on 07-Ноя-05, 16:58 
Хм HUAWEI успешно спёрло у Cisco кода IOS частично а может и полностью да так успешно что при судебном разбирательстве принадлежность кода циске искали по дырам и ошибкам см ->(http://www.osp.ru/lan/2004/08/016_3.htm)
ряд статей в инете.., ну а насчёт D-Linka если ВЫ сам самоубийца то хоть не подбивай других... :-|
Cообщить модератору | Наверх | ^

22. "Новая, критическая, проблема безопасности в Cisco IOS"
Сообщение от ER on 07-Ноя-05, 18:42 
Насчет D-Link`а. Я вообще-то имел ввиду строго wg свичи. У меня 3226 работает как часы. А по разнице в цене - сиська идет на три вечные для нее буквы.
Cообщить модератору | Наверх | ^

19. "Новая, критическая, проблема безопасности в Cisco IOS"
Сообщение от anonymous (??) on 07-Ноя-05, 17:15 
HYAWEI это и есть циска, цельноспертая хитрож^Hумными китайскими инженерами и чуть-чуть передизайненная после судебного процесса.
Cообщить модератору | Наверх | ^

35. "Новая, критическая, проблема безопасности в Cisco IOS"
Сообщение от FK on 08-Ноя-05, 15:33 
HUAWEI - это на самом деле 3СОМ на китайозском рынке....
Cообщить модератору | Наверх | ^

38. "Новая, критическая, проблема безопасности в Cisco IOS"
Сообщение от GET (??) on 09-Ноя-05, 16:10 
>Это говорит о том, что на одной Cisco свет клином не сошёлся.
>Что, в мире больше нет других производителей сетевого оборудования?!

Кто бы что ни говорил, а Циско рулит в больших сетях. Одно дело, когда у вас стоит 3 роутера и 5 свитчей. А если суммарное количество девайсов ( не портов, а роутеров, терминальных роутеров, разных свитчей, DSLAMов, лайтстримов) превышает 2000? Хотел бы я посмотреть, как другое оборудование будет работать. Ну работать это еще полдела. Как вы это оборудование будете мониторить и управлять им? Софт такой есть? Я не слышал. CiscoWorks, например, интегрируется с NNM. Кто-нибудь может рассказать о другом софте и оборудовании ентерпрайз уровня? Админить 3 падающих вилана это здорово, конечно. Но в некоторых сетях одних только VTP доменов десятки и сотни. Да, у Циско есть свои косяки, которые я наблюдаю каждый день. Но другое оборудование по суммарной стоимости владения было бы намного дороже, так как мало его один раз установить и настроить, оно еще должно выдерживать серьезные нагрузки, грамотно мониториться и управляться через софт, который хорошо масштабируется.

Cообщить модератору | Наверх | ^

5. "Новая, критическая, проблема безопасности в Cisco IOS"
Сообщение от ER on 07-Ноя-05, 12:00 
достали эти на голову раненные програмеры из сиськи своим решетом.
Cообщить модератору | Наверх | ^

8. "Новая, критическая, проблема безопасности в Cisco IOS"
Сообщение от EDSKA email(??) on 07-Ноя-05, 12:24 
Da vse routeri i switches HUAWEI - eto vorovannije sources CISCO i nicego bolse ... vse diri tam teze .... bil ze skandal po etomu povodu .... tak izmenili paru komand v CLI i sidiat dovolnije ....

Na scet HUAWEI u menia osoboje mnenije (sam tam rabotal) znaju sto za kompanija ....

Cообщить модератору | Наверх | ^

9. "Новая, критическая, проблема безопасности в Cisco IOS"
Сообщение от ER on 07-Ноя-05, 12:34 
Я слыхал такую тему. Но ты знаешь, не особо поверил, зная что такое есть циска и на что они могут пойти! К тому же там речь шла о фрагментах кода.

Чувак, я в любом случае хочу с тобой пообщаться, сам понимаешь на какую тему...

Предложения (IRC/ICQ/MAIL)?

wbr...

Cообщить модератору | Наверх | ^

10. "Новая, критическая, проблема безопасности в Cisco IOS"
Сообщение от EDSKA email(ok) on 07-Ноя-05, 12:47 
Napisi mne MAIL
edvard at ineteksa dot lt
Cообщить модератору | Наверх | ^

11. "Новая, критическая, проблема безопасности в Cisco IOS"
Сообщение от Vasya1 email on 07-Ноя-05, 13:06 
huawei еще плестись и плестись до уровня сисек. К несчастью имею опыт работы с ихним core железом.
Cообщить модератору | Наверх | ^

13. "Новая, критическая, проблема безопасности в Cisco IOS"
Сообщение от ER on 07-Ноя-05, 13:10 
С каким именно, если не секрет?
Cообщить модератору | Наверх | ^

17. "Новая, критическая, проблема безопасности в Cisco IOS"
Сообщение от Vasya1 email on 07-Ноя-05, 16:36 
секрет

> ах да, btw. Объективно, cisco - ацтой.
не будем выставлять пальчики, ограничимся этим:
"СУбъективно, huawei - ацтой".
Надеюсь, этого высказывания достаточно для демонстрации нежелания вступать в дискуссии.

Cообщить модератору | Наверх | ^

20. "Новая, критическая, проблема безопасности в Cisco IOS"
Сообщение от ER on 07-Ноя-05, 18:39 
А я не собираюсь вступать в дискуссии. Незная моих намерений делать умозаключения как-то не очень хорошо.
Cообщить модератору | Наверх | ^

21. "Новая, критическая, проблема безопасности в Cisco IOS"
Сообщение от Olmer (??) on 07-Ноя-05, 18:41 
Не надо гнать на Dlink, в своем секторе (без лишних наворотов, и за не большие деньги) отлично работает.
А для Hi-end  есть Nortel, HP, наконец 3Com и Dell
Cisco давно стала аналогом MS.
Кроме громкого имени нифига не осталось ...
Cообщить модератору | Наверх | ^

23. "Новая, критическая, проблема безопасности в Cisco IOS"
Сообщение от ER on 07-Ноя-05, 18:43 
ВО! На 200% поддерживаю.

Respect.

Cообщить модератору | Наверх | ^

24. "Новая, критическая, проблема безопасности в Cisco IOS"
Сообщение от SunTech on 07-Ноя-05, 19:03 
В компании 3COM работают только маркетологи, инженеров там уже нет. У них все на бумажке красиво, а на деле -- тьфу. Поставил ДЛинк 3326 вместо 3COM(вешался раз в час на четырех виланах) и дело с концом.
Cообщить модератору | Наверх | ^

32. "Новая, критическая, проблема безопасности в Cisco IOS"
Сообщение от ER on 08-Ноя-05, 10:41 
>В компании 3COM работают только маркетологи, инженеров там уже нет. У них
>все на бумажке красиво, а на деле -- тьфу. Поставил ДЛинк
>3326 вместо 3COM(вешался раз в час на четырех виланах) и дело
>с концом.

Можно угадаю. SS3 4200? Верно? Если да, то спорить не буду - самая дерьмовая линейка у 3кома. А вот воткните туда 3200. Самая удачная/стабильная/производительная железка в своем классе, за наименьшие деньги.

Cообщить модератору | Наверх | ^

34. "Новая, критическая, проблема безопасности в Cisco IOS"
Сообщение от мимо шел on 08-Ноя-05, 11:37 
>Можно угадаю. SS3 4200? Верно? Если да, то спорить не буду -
>самая дерьмовая линейка у 3кома. А вот воткните туда 3200. Самая
>удачная/стабильная/производительная железка в своем классе, за наименьшие деньги.

SS3 3226 -- взяли две таких железки. Поставили первую -- валится, поставили вторую -- тоже валится. Прошили новую прошивку -- все равно валится. Пробовали с разными настройками, выключали все и оставляли по минимуму. ОтписАлись в 3COM, там сказали, что у этих свитчей есть ограничение в 8 виланов, и существует проблема с переполнением arp таблицы...

Cообщить модератору | Наверх | ^

36. "Новая, критическая, проблема безопасности в Cisco IOS"
Сообщение от toor99 email(??) on 08-Ноя-05, 16:45 
Ну-ну.
Cообщить модератору | Наверх | ^

25. "Новая, критическая, проблема безопасности в Cisco IOS"
Сообщение от Ardzhan email on 07-Ноя-05, 19:59 
Господа, позвольте с вами не согласится... Я админю очень большую сеть (порядка 500 коммутаторов Dlink 3526, 5 магистральных каталистов)... Длинки довольно часто вели себя нестабилно, особенно на некоторых фичах... В частности были проблемы со Spanning Tree. Да, циски херачат бывает баги в своем иосе, но стабильноть циски намного выше. Проверил бы кто-нибудь прошивку длинка на предмет уязвимости!
Cообщить модератору | Наверх | ^

26. "Новая, критическая, проблема безопасности в Cisco IOS"
Сообщение от Liu on 07-Ноя-05, 21:42 
Имел опыт общения как с Ciscoй, 3com, D-Link, HP, AlliedTelesyn... С ходу.. ни уодной железки нет функционала циски... При нагрузке на свитч ~40-50% и кол-ве вланов за 20 все, кроме циски, начинают жестоко тупить... ИМХО то, что не циска имеет смысл рассматривать ТОЛЬКО как оконечные свитчи. Магистральные только циска! Правильно тут заметили, хоть в циске и находят постоянно баги это не мешает ей быть стабильнее и производительнее своих конкурентов... (Был на семинарах 3com и nortel и на вопрос "а позиционируют ли они сетя как конкурента циске?" ведущие инженеры заявляли, что если циска лет 5 ничего нового делать не будет, то может быть они ее догонят в развитии...) Лично я для себя сделал выводы...
Cообщить модератору | Наверх | ^

31. "Новая, критическая, проблема безопасности в Cisco IOS"
Сообщение от ER on 08-Ноя-05, 10:41 
>Имел опыт общения как с Ciscoй, 3com, D-Link, HP, AlliedTelesyn... С ходу..
>ни уодной железки нет функционала циски... При нагрузке на свитч ~40-50%
>и кол-ве вланов за 20 все, кроме циски, начинают жестоко тупить...
>ИМХО то, что не циска имеет смысл рассматривать ТОЛЬКО как оконечные
>свитчи. Магистральные только циска! Правильно тут заметили, хоть в циске и
>находят постоянно баги это не мешает ей быть стабильнее и производительнее
>своих конкурентов... (Был на семинарах 3com и nortel и на вопрос
>"а позиционируют ли они сетя как конкурента циске?" ведущие инженеры заявляли,
>что если циска лет 5 ничего нового делать не будет, то
>может быть они ее догонят в развитии...) Лично я для себя
>сделал выводы...

Я бы сказал что магистральные только Extreme. А вот насчет оконечников среди моих знакомых бытует мнение, что самым оптимальным по соотношению цена/производительность является cat2950. Работает как часы, потому что вылизан этот коммутатор очень и очень прилично. Хотя я считаю, что таких денег он не стоит. 3Com SS3 3200 - во-первых L3, во-вторых дешевле. И достаточно стабильный, во всяком случае для моих задач.

Cообщить модератору | Наверх | ^

27. "Новая, критическая, проблема безопасности в Cisco IOS"
Сообщение от Peter (??) on 07-Ноя-05, 22:27 
Поставте Juniper и все проблемы с безопасностю, стабильностю и скоростю умрут сами собой!

Cообщить модератору | Наверх | ^

28. "Новая, критическая, проблема безопасности в Cisco IOS"
Сообщение от EDSKA email(??) on 07-Ноя-05, 22:49 
Nuka narod rasskazite pro Juniper .. cem on takoj krutoj ?

Cena vise cem Cisco ?

Cообщить модератору | Наверх | ^

29. "Новая, критическая, проблема безопасности в Cisco IOS"
Сообщение от Зема on 08-Ноя-05, 08:06 
Extreme Networks не совсем дороже. Скажем так модульные коммутаторы Extreme немного дороже Циски (правда и производительнее судя по тестам тоже), а fixed L3 коммутаторы экстрима стоят гораздо дешевле. Но железо у них не секурнее циски. Просто в них еще никто не разбирался основательно Ну почти никто :).

А вот Джунипер вроде интересная тема судя по их рекламациям, только вот сам не пробовал.

Cообщить модератору | Наверх | ^

30. "Новая, критическая, проблема безопасности в Cisco IOS"
Сообщение от ER on 08-Ноя-05, 10:32 
>Extreme Networks не совсем дороже. Скажем так модульные коммутаторы Extreme немного дороже
>Циски (правда и производительнее судя по тестам тоже), а fixed L3
>коммутаторы экстрима стоят гораздо дешевле. Но железо у них не секурнее
>циски. Просто в них еще никто не разбирался основательно Ну почти
>никто :).
>
>А вот Джунипер вроде интересная тема судя по их рекламациям, только вот
>сам не пробовал.


Ну. Скажем так. У них очень интересные решения в области безопасности. И сисьска рядом с их решениями в области коммутации просто покуривает.

Cообщить модератору | Наверх | ^

33. "Новая, критическая, проблема безопасности в Cisco IOS"
Сообщение от ER on 08-Ноя-05, 10:54 
>>Extreme Networks не совсем дороже. Скажем так модульные коммутаторы Extreme немного дороже
>>Циски (правда и производительнее судя по тестам тоже), а fixed L3
>>коммутаторы экстрима стоят гораздо дешевле. Но железо у них не секурнее
>>циски. Просто в них еще никто не разбирался основательно Ну почти
>>никто :).
>>
>>А вот Джунипер вроде интересная тема судя по их рекламациям, только вот
>>сам не пробовал.
>
>
>Ну. Скажем так. У них очень интересные решения в области безопасности. И
>сисьска рядом с их решениями в области коммутации просто покуривает.


И потом, это видимо только в России круче сиськи только яйца. А на западе, Extreme - это имя, причем ни сколько не менее громкое, чем циско. Экстрим - "первопроходцы" GE. В области коммутации они стоят на голову выше всех остальных. Роутеры - это да, сиська, причем скоро Juniper и в рооутерах сиську скорее всего порвет. И то, я убежден, только потому что Extreme ими вообще не занимается.

wbr...

Cообщить модератору | Наверх | ^

37. "Новая, критическая, проблема безопасности в Cisco IOS"
Сообщение от Peter (??) on 08-Ноя-05, 23:45 
Juniper уже порвал Cisco, только цена на него еще очень колючаю. Но цена стоит того что потом получаеш. Очень надежный роутер, з большими функциональными возможностями. Детали можна читать на www.juniper.net. Правда сайт не очень хорошо сделан, если сравнивать с циско.
Cообщить модератору | Наверх | ^

39. "Новая, критическая, проблема безопасности в Cisco IOS"
Сообщение от Аноним on 10-Ноя-05, 16:41 
На Cisco при загрузке gi более 500-600М вызывает трейсбеки и машинка склеивается. (брали 4 порта)
На  Juniper при 800М держит. На нем просто часть фунций возложена на сам модуль, поэтому решение достаточно дорогое, но зато ЦП не заваливается.
Как коммутатор конечно Cisco лучше (35ХХ,37хх,76хх), но как рутер уступает Juniper однозначно.
Cообщить модератору | Наверх | ^

40. "Новая, критическая, проблема безопасности в Cisco IOS"
Сообщение от Lacunacoil (??) on 11-Ноя-05, 10:43 
Доброе утро всем ! Тема интересная, что лучше быстрее, безопаснее и все такое... Но вот есть еще один момент... Что ты лучше знаешь... Я думаю все со мной согласятся что все эти темы очень сложные при детальном рассмотрении, и если знать оборудования некого производителя досконально, то и толку будет больше нежели цепляться за всех производителей. Циска это имя. То что в ней находят дыры это тоже нормально так как нечто не безупречно, а вот то что их исправляют и как быстро некто не говорит. Я могу ошибаться и подчеркиваю что это мое мнение которое не на что не претендует !
Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру