The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

12.01.2013 21:53  Критические уязвимости в Cisco Linksys и MySQL

Исследователи безопасности предупредили о скорой публикации в открытом доступе информации о критической уязвимости в беспроводных маршрутизаторах Cisco Linksys. Уязвимость позволяет из внешней сети получить доступ к устройству под пользователем root без проведения аутентификации. Компания Cisco была уведомлена о проблеме несколько месяцев назад, но исправление так и не было выпущено. В настоящее время все доступные версии прошивки Linksys уязвимы, что ставит под удар около 70 млн находящихся в сети устройств. Выявившие уязвимость исследователи не намерены больше скрывать информацию от общественности и планируют дать компании Cisco ещё две недели на подготовку обновления прошивки, после чего опубликовать детали уязвимости и концептуальный прототип эксплоита.

Одновременно можно отметить предварительный анонс намеченного на 15 января выпуска большой порции исправлений для продуктов Oracle, охватывающей более 80 уязвимостей. Кроме уже активной эксплуатируемой в сети 0-day уязвимости в Java, представленная порция исправлений также устраняет несколько уязвимостей в VirtualBox и MySQL. При этом 2 из 18 исправленных в MySQL уязвимостей помечены как критические и доступные для удалённой эксплуатации на стадии до аутентификации. По предварительной информации, указанные уязвимости уже были без дополнительных анонсов молча исправлены в версиях MySQL Community 5.5.29 и 5.1.67, выпущенных в конце декабря.

  1. Главная ссылка к новости (http://www.oracle.com/technetw...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: linksys, cisco, mysql, oracle
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 22:03, 12/01/2013 [ответить] [смотреть все]
  • –3 +/
    Вовремя циска продала линксис ;)
     
     
  • 2.5, Аноним, 23:26, 12/01/2013 [^] [ответить] [смотреть все] [показать ветку]
  • +4 +/
    Хочется заметить, что Cisco как раз таки Linksys-то купила.
     
     
  • 3.7, Аноним, 23:53, 12/01/2013 [^] [ответить] [смотреть все]
  • –3 +/
    Уже продала, у вас устаревшие данные... весь текст скрыт [показать]
     
     
  • 4.10, ACCA, 03:33, 13/01/2013 [^] [ответить] [смотреть все]  
  • +/
    Пока только хотели бы продать.
     
  • 1.2, KT315, 22:23, 12/01/2013 [ответить] [смотреть все]  
  • +/
    Отличная мелодия для создания песни эпик фэйла компании Cisco, если эксплоит выкладут ;-)
     
     
  • 2.24, werter, 14:08, 13/01/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А они там экзешничек запускают!
     
  • 1.3, Аноним, 23:00, 12/01/2013 [ответить] [смотреть все]  
  • +/
    На дефолт инстале - тоесть пароль логин дефолтный и при этом с доступом из локал... весь текст скрыт [показать]
     
     
  • 2.15, Аноним, 09:15, 13/01/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Что забавнее - хакеры завалившись на роутер даже толком не знают чего с ним дела... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.29, XoRe, 04:05, 14/01/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Если уж нашли 0day уязвимость в ПО роутера, то что с ним можно сделать, поним... весь текст скрыт [показать]
     
  • 2.23, Аноним, 12:38, 13/01/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    У вас неверные домыслы В анонсе ясно написано, что атака preauth и проводится и... весь текст скрыт [показать] [показать ветку]
     
  • 1.6, Anono, 23:47, 12/01/2013 [ответить] [смотреть все]  
  • +4 +/
    В свете новости особенно цинично выглядит реклама с этой же страницы.
    'Обучение секьюрити. Сетевая академия Cisco.'
     
     
  • 2.8, kai3341, 00:20, 13/01/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Какая реклама? 0_0
     
     
  • 3.17, Аноним, 09:28, 13/01/2013 [^] [ответить] [смотреть все]  
  • +5 +/
    > Какая реклама? 0_0

    Пользователь адблокплюса палится :)

     
  • 1.12, Evgueni, 08:12, 13/01/2013 [ответить] [смотреть все]  
  • +/
    Собственно говоря, а что делать в случае Lynksys E2000? Какую стороннюю прошивку лучше выбрать?
     
     
  • 2.13, Ано онА, 08:30, 13/01/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Я бы DD-WRT ставил (http://www.dd-wrt.com/wiki/index.php/Linksys_E2000)
     
     
  • 3.14, Evgueni, 08:41, 13/01/2013 [^] [ответить] [смотреть все]  
  • +/
    Похоже альтернативы dd-wrt особо-то и нет.
     
     
  • 4.18, Аноним, 09:39, 13/01/2013 [^] [ответить] [смотреть все]  
  • +/
    Еще с некоторыми костылями openwrt есть Но костыльненько, увы ... весь текст скрыт [показать]
     
  • 4.20, Аноним, 09:46, 13/01/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    zRouter на базе FreeBSD http zrouter org openWRT RouterOS Gargoyle ... весь текст скрыт [показать]
     
     
  • 5.21, Аноним, 09:50, 13/01/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    wive-ng более оптимизированный на потребление ресурсов озу и цпу, в отличии от... весь текст скрыт [показать]
     
     
  • 6.28, Аноним, 03:20, 14/01/2013 [^] [ответить] [смотреть все]  
  • +/
    А что, она уже поддерживает девайсы на броадкоме oO... весь текст скрыт [показать]
     
  • 5.26, Аноним, 03:15, 14/01/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Это для желающих с роутером мучаться а не пользоваться оным А там недопиленр и ... весь текст скрыт [показать]
     
  • 2.22, омномним, 10:03, 13/01/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    томато от шибби
     
     
  • 3.25, Evgueni, 21:11, 13/01/2013 [^] [ответить] [смотреть все]  
  • +/
    Что такое tomato я уже примерно знаю, а что такое шибби?
     
     
  • 4.27, Аноним, 03:18, 14/01/2013 [^] [ответить] [смотреть все]  
  • +/
    > Что такое tomato

    Прошивка такая.

     
  • 4.30, XoRe, 04:07, 14/01/2013 [^] [ответить] [смотреть все]  
  • +/
    > Что такое tomato я уже примерно знаю, а что такое шибби?

    Вы ещё спросите, кто такой Олег :)

     
  • 1.31, XoRe, 04:09, 14/01/2013 [ответить] [смотреть все]  
  • +/
    Зря они её публикуют.
    Даже если cisco опубликует обновление для всех своих устройств, это мало поможет.
    Не то что бы мало людей обновляло прошивку.
    Просто даже в админку роутера редко заходят больше одного раза.
     
  • 1.32, Anonymus.UA, 11:58, 14/01/2013 [ответить] [смотреть все]  
  • +/
    Только вот собирался обновить роутер, чтобы были гигабитные порты для NAS и WiFI нормальный на несколько клиентов ПК, ноутбук, планшет, смартфоны... Подумывал о Linksys или Cisco... но однозначных отзывов так и не нашел :(
    ЗЫЖ Может кто посоветует что? Забугром хвалят еще Netgear, но в Украине я так понял представителей нет.
     
     
  • 2.33, КЭП, 12:05, 14/01/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Двухдиапазонный беспроводной гигабитный маршрутизатор серии N со скоростью передачи данных до 750 Мбит/с
    TL-WDR4300

    Скорость передачи данных: 750 Мбит/с (300/2.4 ГГц + 450/5 ГГц)
    Количество антенн: 3 шт
    К-во портов 1000 Mbit: 4 шт
    К-во USB: 2 шт

    http://www.tp-linkru.com/products/details/?model=TL-WDR4300

     
  • 1.34, mavriq_, 13:49, 16/01/2013 [ответить] [смотреть все]  
  • +/
    <offtop>
    музычка классная
    </offtop>
     
  • 1.35, Аноним, 14:39, 01/02/2013 [ответить] [смотреть все]  
  • +/
    1 числа как обычно беру обещанный платеж, через 5 мин необходимо переподключитьс... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor