The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Критическая уязвимость в коммутаторах Cisco

05.04.2018 23:50

Компания Cisco предупредила об устранении критической уязвимости (CVE-2018-0171) в коммутаторах с поддержкой технологии SMI (Smart Install), которая позволяет удалённо получить полный контроль над устройством без прохождения аутентификации. Сообщается, что уже зафиксировано применение уязвимости для атак на крупных провайдеров и элементы критической инфраструктуры некоторых стран, поэтому администраторам рекомендуется срочно установить обновление или отключить в настройках технологию SMI, предназначенную для автоматизации начальной настройки и загрузки прошивки для новых коммутаторов.

Проблема вызвана переполнением стека в коде Smart Install Client, которое может быть эксплуатировано через отправку специально оформленного сообщения на сетевой порт 4786, открытый по умолчанию. Уязвимость впервые была продемонстрирована на конкурсе GeekPWN 2017, на котором было показано как через данную проблему можно сбросить пароль команды "enable" и получить возможность выполнения команд в привилегированном режиме EXEC, а также перехватить транзитный трафик.

Проблема затрагивает различные модели коммутаторов Cisco, работающих под управлением Cisco IOS и Cisco IOS XE, включая Cisco Catalyst 2960, 2975, 3*50, 4500, IE 2000-5000, SM-ES2, SM-ES3, NME-16ES-1G-P и SM-X-ES3. Уязвимость устранена компаний Cisco в обновлении прошивки, выпущенном 28 марта (бесплатное обновление в том числе доступно для пользователей без сервисного договора).

Проблему усугубляет то, что используемый для атаки сетевой порт 4786 открыт по умолчанию и часто не закрывается администраторами на межсетевом экране. Поверхностное сканирование глобальной сети выявило около 8.5 млн устройств с открытым сетевым портом 4786 из которых для 250 тысяч было подтверждено наличие уязвимости.

Для проверки наличия устройств с SMI в своей подсети можно использовать команду:


   nmap -p T:4786 192.168.1.0/24

Для определения включения SmartInstall на коммутаторе можно выполнить:


   switch>show vstack config
    Role: Client 
    Oper Mode: Enabled или Role: Client (SmartInstall enabled) 

Для блокирования уязвимости достаточно отключить vstack (команда "no vstack"). В качестве обходного пути защиты можно установить ACL для ограничения доступа к порту 4786:


   ip access-list extended SMI_HARDENING_LIST
        permit tcp host 10.10.10.1 host 10.10.10.200 eq 4786
        deny tcp any any eq 4786
        permit ip any any


  1. Главная ссылка к новости (http://blog.talosintelligence....)
  2. OpenNews: В реализации VPN в Cisco ASA и Firepower выявлена критическая уязвимость
  3. OpenNews: Cisco судится с Arista из-за повторения интерфейса командной строки
  4. OpenNews: Уязвимость в Apache Struts может затрагивать различные продукты Cisco
  5. OpenNews: В Cisco IOS устранены уязвимости, удалённо эксплуатируемые по SNMP
  6. OpenNews: Серия уязвимостей в продуктах Cisco, выявленных после публикации эксплоитов АНБ
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/48400-cisco
Ключевые слова: cisco, ios, switch
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (88) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 00:04, 06/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +25 +/
    ентерпрайзненько
     
     
  • 2.4, пох (?), 00:21, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • –31 +/
    ващет это не ынтырпрайс железки от слова совсем - дешевый хлам для любителей экономить копейки, чтобы потом влететь на миллион, или нечто устаревшее на десять лет.

    Хотя наличие 3x50 в списке - доставляет, у них afair нет cp protection и их очень любили всякие мелкопровайдеры и недохостеры, у которых никак не наскребалость денег на современные железяки.
    Причем, небось, всякие -E и ME серии в том числе. А вот и нехрен было экономить.

     
     
  • 3.6, Gannet (ok), 01:00, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +30 +/
    Гламурный ты какой однако. Распальцовочку убери.
     
     
  • 4.23, пох (?), 10:39, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • –16 +/
    ух ты сколько обиженок йа тоже у мамы ентер-прайс админчег подтянулось - вы,... большой текст свёрнут, показать
     
     
  • 5.29, Аноним (-), 11:02, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Ок, расскажи нам несведущим, что сейчас есть энтерпрайз? Бренды, имена. А то букв много, в основном "ты дурак и школьник", а толку мало.
     
     
  • 6.42, пох (?), 13:30, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • –5 +/
    > Ок, расскажи нам несведущим, что сейчас есть энтерпрайз?

    дык, тендер открывай - тебе специальнообученные люди (за зарплату) расскажут. ;-) А без тендера интырпрайс все равно ничего купить не может, гуляем-то не на свои.

    Но если среди упомянутого будет хоть что-то из приведенного списка и не для склада где-то в дальнем замкадье а для головного офиса - гони в шею, это брат, жулики.

     
     
  • 7.78, Andrew Kolchoogin (ok), 13:04, 07/04/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > А без тендера интырпрайс все равно ничего купить не может, гуляем-то не на свои.

    А.
    Вы enterprise с распилом бабла рашкинским не путайте. Enterprise, как раз-таки, "гуляет на свои", поэтому никаких холодильников и инженеров в enterprise не предусмотрено, JFYI.

     
  • 6.71, Алконим (?), 05:19, 07/04/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хуавей конечно. Он дешевле, а выбирают железо одни люди ( получающие премию за экономию бюджета) , а эксплуатируют потом другие.
     
  • 5.33, Аноним (-), 12:04, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем Вы так? Ведь у жирных провайдеров с большими холодильниками есть клиенты, у которых или возле которых ставится что-то простое и не большое, например та самая простая Циска, или как пример непосредственно у клиента ставился предварительно настроенный zyxel keenetic с закрытой админкой и выключенным WiFi.
     
     
  • 6.37, пох (?), 13:09, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    у жырных - нету Там на access е совсем другое железо и не цискино в основном ... большой текст свёрнут, показать
     
     
  • 7.44, Анонимный Аноним (?), 13:58, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > А "так называемые развитые страны" шли другим путем, последовательно собирая все грабли - от adsl до
    > isdn, и, по результатам, ethernet в квартиру там либо очень дорого, либо вообще нереально по сей день (и не будет).

    Зато в деревнях там уже на 50-100мбит vdsl перешли, да и оптику все же тянут не торопясь, прокладывая вместе с другими коммуникациями.
    Ну и довольно распространенное в "так назывемых развитых странах" кабельное телевидение позволяет хоть сейчас гонять 500мбит котика-трафа за 50 евриков в месяц по квартире.

     
     
  • 8.47, пох (?), 14:20, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    да там в другую сторону больше копают - нафиг эти провода, давайте внедрять 5g, ... текст свёрнут, показать
     
     
  • 9.54, Анонимный Аноним (?), 15:47, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Пытаются, для осваивания инвестиций и субсидий Но с помощью регулярных оплеух и... большой текст свёрнут, показать
     
     
  • 10.63, пох (?), 20:12, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    субсидии просто так не дают сотовая связь - это очень интересный не в этой ст... большой текст свёрнут, показать
     
     
  • 11.67, Анонимный Аноним (?), 22:10, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Субсидии вообще-то даются на расширение инфраструктуры и убыстрение тырьнета ... большой текст свёрнут, показать
     
  • 5.51, Аноним (-), 15:09, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    ну-ну это ты с нехусами обьясни как там порты лицензируются
     
     
  • 6.53, пох (?), 15:30, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > ну-ну это ты с нехусами обьясни как там порты лицензируются

    у stone-age 3750E - ровно так же. Платишь денег - разблокируются. Это гораздо лучше чем внезапно выяснить что нужен новый свитч целиком или на соплях привешивать дешевую какашку в качестве расширителя емкости.
    Не нужны - не платишь. Очень часто и на самом деле были не нужны (nexus в такой позе я слабо представляю, там обычно обратная картина "куда бы нам еще один fex воткнуть", но мало ли, какие у людей чудеса бывают).

    лавэ нэма даже на лицензию на порты - ты не энтер.прайс, ты шаурмячная в подвале. Говорю же - либо крестик, либо трусы.

     
     
  • 7.92, lv333 (ok), 19:54, 08/04/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Говорю же - либо крестик, либо трусы.

    крестик в столь вольно вами цитируемой пословице должен быть как раз таки в комплекте с трусами, а не противопоставляться им, а так же отсутствовать вместе с этой деталью нижнего белья...

     
  • 2.73, mbvasil1 (?), 07:44, 07/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Вчера  Реутов-Телеком  из-за  подобной  атаки  всю  ночь  лежал
     
     
  • 3.95, Чел (?), 21:03, 12/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    В Новороссийске Билайн лег в пятницу а подымали его вручную в понедельник...
    Ездили два чела и перепрошивали каждого пользвателя!
     

  • 1.2, YetAnotherOnanym (ok), 00:06, 06/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Удобности -  зло!
     
     
  • 2.14, Аноним (-), 07:46, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Проприетарщина -  зло!
     
     
  • 3.22, Аноним (-), 10:12, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    вам напомнить дыры которые были не исправление в Linux на протяжении 5-10 лет ?
     
     
  • 4.32, XoRe (ok), 11:57, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > вам напомнить дыры которые были не исправление в Linux на протяжении 5-10
    > лет ?

    Лучше сравнение количества дыр с другими системами.

     
  • 4.48, Аноним (-), 14:36, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > вам напомнить дыры которые были не исправление в Linux на протяжении 5-10 лет ?

    После обнаружения? Напоминать бессмысленно, расскажи нам эту шокирующую новость впервые.

     

  • 1.3, cat666 (ok), 00:15, 06/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "Исследователи безопасности", так и знал что свой зад прикрывают, уязвимости в медицинских приборах они находят, ну-ну.
     
  • 1.9, Sfinx (ok), 04:38, 06/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    GeekPWN 2017 прошел в октябре а закрыли тупую дырку в марте. <аплодисменты>
    Что железо - кусок ###ьма, что его программисты...
     
  • 1.10, Аноним (-), 05:19, 06/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Когда уже ПО начнут писать на языках с автоматическим управлением памятью?
     
     
  • 2.13, Аноним (-), 07:36, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Когда уже ПО начнут писать на языках с автоматическим управлением памятью?

    Когда такое ПО перестанет требовать террабайты памяти? Когда GC нормальный завезут? Когда софт для микроконтроллеров на этих языках начнут писать? Но ты же знаешь ответ?

     
     
  • 3.18, MPEG LA (ok), 09:19, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >Но ты же знаешь ответ?

    конечно. все это уже произошло, просто кое-кто в танке

     
     
  • 4.52, Аноним (-), 15:26, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >>Но ты же знаешь ответ?
    > конечно. все это уже произошло, просто кое-кто в танке

    Хоть один язык назови. Любое приложение на питоне сжирает 100 метров разом, java туда же. Про всё остальное молчу. Против приложений на C которые отжирают килобайты и отлично подходят для встраивамых систем. Покажи хоть одно приложение на Java, Python, GO или что там сейчас модно, для встраивамых систем. А ещё пойми наконец, что каждому языку своё применение. Язык это инструмент, а ты пытаешься из него религию сделать. Не надо так.

     
     
  • 5.61, Crazy Alex (ok), 19:03, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, вообще всякие микропитоны есть. Говорят, довольно живое. Лично, правда, не пробовал.
     
     
  • 6.87, Аноним (-), 06:04, 08/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, вообще, оно хватит позагибать пальцы А например обмотками мотора в реальном... большой текст свёрнут, показать
     
  • 4.86, Аноним (-), 05:57, 08/04/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это произошло Где-то в теории У нескольких хиповатых ардуинщиков в их пучках... большой текст свёрнут, показать
     
  • 3.49, Аноним (-), 14:40, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > террабайты

    Терабайты. Тера- — от греческого τέρας (чудовище), а вовсе не от латинского Terra (Земля).

     
  • 3.62, YetAnotherOnanym (ok), 19:59, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Эрланговский GC за нормальный схиляет?
     
  • 2.21, Аноним (-), 10:09, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Когда уже прошивки начнут писать открытые?
     
     
  • 3.24, пох (?), 10:40, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Когда уже прошивки начнут писать открытые?

    пиши!

     
     
  • 4.59, поханоним (?), 18:05, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вангой работаешь? Спеки на ощупь читаешь?
     
     
  • 5.64, пох (?), 20:37, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Вангой работаешь? Спеки на ощупь читаешь?

    какие тебе еще спеки? Спеки на ethernet - они открытые (ну там за оригиналы ietf денег хочет, но в целом не миллионы, хотя за такую плохую бумагу как по мне жирновато).
    А портить чужое железо - нехорошо, ты на своем пиши.

    Вон пейсбук даже и написал, правда, почему-то отказался делиться. Наверное, боится циску обанкротить, или ЦРУ с АНБ и Моссадом не дают.

    а у нас что-то никак, "эльбрус" вот, хоть и наполовину китайский, есть, а втыкать его все равно в осень плахую дарогу приходитсо.


     
     
  • 6.70, Michael Shigorin (ok), 01:46, 07/04/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > а у нас что-то никак, "эльбрус"

    Посмотрим "по осени" -- может, и в точку угодили на этот раз. :)

     
     
  • 7.85, Аноним (-), 05:37, 08/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Посмотрим "по осени" -- может, и в точку угодили на этот раз. :)

    Тут надо бы сразу уточнить - осени какого года и в каком объеме. Почему-то есть подозрение что получится как с альт линукс школьным. Может каким-то военным пару десятков сверхдорогой лажи по приказу и поставят, конечно. А много с этого радости? И кому?

    С этим вашим эльбрусом и политикой существования фирмы когда непотребный шит по суперцене всучивается по примазу силовикам - следующие 100 лет страна явно будет использовать явно не эльбрусы. И какая и кому радость что у военных цать компов живое, если остальное сдохло или протроянено? Можно подумать, с этими военными кто-то полезет влобовую воевать, чтобы живость или дохлость их компов кого-то всерьез волновала.

     
     
  • 8.94, Аноним (-), 18:54, 10/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Думаю твой бизнес-план с удовольствием рассмотрят как здесь так в правительстве ... текст свёрнут, показать
     
  • 6.79, тыгдын (?), 13:20, 07/04/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >  какие тебе еще спеки? Спеки на ethernet - они открытые

    Спецификация на железо. Где и как в конкретной железяки, например, включить
    JumboFrame 10240, TSO/GSO,... и т. п. Поставиь LinuxLibre и удивись, как без
    блобов просядет твой ethernet иль звуковуха откажется петь на 48kHz.    

     
  • 3.45, Анотоним (?), 14:12, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Полно открытых прошивок.
    кто то их читает? аудит проводит? баги правит?

    все глючные, падучие.

     
     
  • 4.60, поханоним (?), 18:05, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Полно открытых прошивок.

    Пример в студию

     
  • 3.77, Денис (??), 10:41, 07/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Вот вы и пришли к идее Software Defined Networking (SDN)
     
  • 2.31, Аноним (-), 11:54, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Стек — это и есть один из способов автоматического управления памятью.
     
     
  • 3.57, Аноним (-), 16:57, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Наконец хоть кто-то вспомнил! В соседнем обсуждении ARC вдруг стали называть GC, он такой же GC как и стек =)
     
  • 2.50, ram_scan (?), 14:49, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Когда уже ПО начнут писать на языках с автоматическим управлением памятью?

    Программам написанным на жабе это помогает плохо.

     

  • 1.11, Аноним (-), 06:35, 06/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    8.5 миллионов инет адресов заняты для управления примитивными коммутаторами?
    А говорят адресов не хватает...
     
     
  • 2.16, Аноним (-), 08:08, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Давно уже всем хватает адресов, всех хомячков посадили за nat и все довольны.
     
     
  • 3.20, пох (?), 09:44, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Давно уже всем хватает адресов, всех хомячков посадили за nat и все
    > довольны.

    владельцы перечисленных железок не могут позволить себе CGN, так что если это не ынтырпрайс в одной комнатенке или не сменивший железки за >10 лет, то как только у тебя там появляется внешний интерфейс (например, ты в него натишь своих хомячков) так ты и попал.

    ну и хомячки тоже с большим удовольствием пороют тебе дырок изнутри. Правда, эти 8.5 - как я понимаю, что снаружи насканировалось.

     
  • 2.19, пох (?), 09:38, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > 8.5 миллионов инет адресов заняты для управления примитивными коммутаторами?

    маршрутизацией они заняты, "специалист" ты наш.

     
     
  • 3.43, YetAnotherOnanym (ok), 13:32, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    И на маршрутизаторе, на котором назначен этот IP, сделан проброс порта на коммутатор? Ну офигеть...
     
     
  • 4.46, пох (?), 14:15, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > И на маршрутизаторе, на котором назначен этот IP, сделан проброс порта на коммутатор?

    Специалиста в предметной области вижу я.
    Все перечисленные коробки - маршрутизирующие (или модуль к).

    У половины при этом кастрированный софт без control-plane protection (гуглите, яумамыинженеры) в принципе.
    Соответственно, они ждут гостей на любом поднятом ip интерфейсе, даже если vty/snmp/ntp иже с ними закрыты штатными методами, все равно найдется и еще триста сервисов, о которых ты не знал или забыл.

    У тех у кого есть - надо не сервисы по одному отключать или acl'и вешать на интерфейсы, а именно его и настраивать. У тех кто это сделал в том самом 2009м когда купил железку, данная проблема не вылезет, потому что там принято разрешать нужное, а не фильтровать о чем сегодня прочитали. Только аккуратнее, low end железки иногда нервно реагируют на перезагрузку правил.

     
     
  • 5.66, Аноним 80_уровня (ok), 21:16, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Это например 2960 маршрутизирующий?

    А вообще, в этих ваших ынтырпрайзах насколько принято маршрутизировать наружу свитчами?

     
  • 2.88, Аноним (-), 06:22, 08/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > 8.5 миллионов инет адресов заняты для управления примитивными коммутаторами?
    > А говорят адресов не хватает...

    Чувак, на планете одних только мобилок несколько миллиардов. И они все хотят себе айпишник, представляешь? Как ты думаешь, сильно поможет 8.5 миллионов айпишников?

     

  • 1.15, дядя Витя (?), 08:07, 06/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –9 +/
    чтобы поддержать проект Opennet.Ru я думаю нужно сделать окно-напоминание об отключении блокировщика рекламы и сделать ссылку для донатов на главной странице
    ведь этого всего нет, поэтому я и говорю. а это так очевидно было...
     
     
  • 2.17, powershell (ok), 08:23, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Согласен, вместо красной надписи поддержать опеннет, нужен прогрессбар с патреона.
     
  • 2.25, Фуррь (ok), 10:47, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    >окно-напоминание об отключении блокировщика рекламы

    Который раз вижу этот идиотский совет и который раз пытаюсь понять, любовь к popup'ам, которые требуют денежку, это у вас с Винды осталось?

     
  • 2.56, Адекват (ok), 16:41, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > чтобы поддержать проект Opennet.Ru я думаю нужно сделать окно-напоминание об отключении
    > блокировщика рекламы и сделать ссылку для донатов на главной странице
    > ведь этого всего нет, поэтому я и говорю. а это так очевидно
    > было...

    нет, нужно на блокчейне запилить opennet.ru а удаление комментов делать путем голосования, кто проголосовал в течении 1 минуты, голос тех учитывается, 51% проголосовавших одерживают победу.

     
     
  • 3.69, Аноним (-), 00:28, 07/04/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >нужно на блокчейне запилить opennet

    Школота на своих блокчейнах уже спвихнулась...

     
  • 2.72, Алконим (?), 06:01, 07/04/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > чтобы поддержать проект Opennet.Ru я думаю нужно сделать окно-напоминание об отключении
    > блокировщика рекламы и сделать ссылку для донатов на главной странице
    > ведь этого всего нет, поэтому я и говорю. а это так очевидно
    > было...

    Лучше Майнер встроить. Сруцца в комментах , и заодно крипту майнят.

     

  • 1.28, Аноним (-), 10:58, 06/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как мило, "no vstack" в текст добавили, а коммент в котором аффтаров новости ткнули в нее носом удалили. Давайте, давайте, собирайте милостыню.
     
     
  • 2.41, пох (?), 13:23, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Как мило, "no vstack" в текст добавили, а коммент в котором аффтаров
    > новости ткнули в нее носом удалили. Давайте, давайте, собирайте милостыню.

    а там было твое честное имя и тебе обидно, а не "Аноним"? ;-)

     
  • 2.55, Аноним (-), 16:38, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Для исправления текста новости есть кнопка "исправить", никто не будет вычитывать все комментарии в поисках правок, это очевидно любому нормальному человеку, не кретину.

    Более того, обсуждение модерации в общих комментариях превращает обсуждение новости в обсуждение модерации, для этого есть специальный отдельный раздел. Иди туда.

     
  • 2.89, Аноним (-), 06:43, 08/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Как мило, "no vstack" в текст добавили, а коммент в котором аффтаров
    > новости ткнули в нее носом удалили.

    А зачем оно в коментах, если в новость добавлено? Разве в новости не логичнее? И чем ты недоволен в сухом остатке? Отсутствием кредитсов? Анонимусу кредитсы как собаке пятая нога.

    > Давайте, давайте, собирайте милостыню.

    К чему такой батхерт? И да, человек таки содержал ресурс дохрена лет. Что такого плохого если он с этого получит денег? Тем более если ему их готовы дать, как оказалось. Тебе завидно чтоли? Мне кажется можно бы и побольше уважения, хотя-бы к объему работ. В конце концов, ты же почему-то здесь.

     

  • 1.30, Аноним (-), 11:44, 06/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Никогда не было такого и вот опять.
     
  • 1.34, Аноним (-), 12:15, 06/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Juniper, Alcatel-Lucent, Brocade, Mellanox, etc нужно было покупать
     
     
  • 2.35, Аноним (-), 12:37, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Можно подумать в них подобной фигни нет.
     
     
  • 3.36, Аноним (-), 12:49, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    CISCO - это закрытые прошивки при поддержке АНБ/ЦРУ и GCHQ
     
     
  • 4.39, пох (?), 13:20, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > CISCO - это закрытые прошивки при поддержке АНБ/ЦРУ и GCHQ

    учитывая, сколько всего по мнению сторонников теории заговора "поддерживают" АНБ и ЦРУ, хочется у них спросить - когда они национальной безопасностью и разведкой-то заниматься успевают, при таком плотном графике?

    но вы не одиноки в паранойе, поэтому военные требуют от нас не использовать в связанных с ними сетями изделия невероятного противника, а использовать изделия только вероятного противника.
    Причем диверсифицированно - тут плохую дорогу, там вообще zte. Как будто им не один и тот же  секретарь парткома в час икс даст приказ "выключить лаоваям все интернеты нафиг, мы идем отнимать у них принадлежащие нам по праву предков Далянь и Шиболиа".

     
     
  • 5.84, Аноним (-), 04:54, 08/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Скорее всего они сделали ход конем и дали технологии и бабки каким-нибудь дружес... большой текст свёрнут, показать
     
  • 2.38, ryoken (ok), 13:17, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Juniper, Alcatel-Lucent, Brocade, Mellanox, etc нужно было покупать

    Как раз про Juniper-ы тут же статья пару (?) лет назад пролетала, чуть ли не со встроенными бэкдорами для ББ.

     
     
  • 3.40, mellanox (?), 13:21, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Как раз про Juniper-ы тут же статья пару (?) лет назад пролетала,
    > чуть ли не со встроенными бэкдорами для ББ.

    мне кажется, вы нас обидеть хотите!

     

  • 1.65, Вася (??), 21:10, 06/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    можно проверить по базе shodan.io, запросом вида:
    net: <ваша сеть>/<маска> port:4786
     
  • 1.68, Рут (?), 23:47, 06/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Баян-бабаян, сто лет знаем, вопрос решается одной командой no vstack
     
  • 1.74, Аноним (-), 09:32, 07/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Где доступные прошивки то?!
     
     
  • 2.75, stas (??), 10:10, 07/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    действительно, где прошивки на 3650 и 3750?
     
     
  • 3.76, stas (??), 10:13, 07/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > действительно, где прошивки на 3650 и 3750?

    самые свежие полугодичной давности:
    - c3560-ipservicesk9-mz.122-55.SE11.bin
    - c3750-ipservicesk9-mz.122-55.SE12.bin

     
     
  • 4.80, C.S.I (?), 16:22, 07/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >>>> действительно, где прошивки на 3650 и
    >>самые свежие полугодичной давности:
    >>  c3560-ipservicesk9-mz.122-55.SE11.bin

    вы уже определитесь что надо 3650 или 3650?

    для 3650 и 3850 вчера 06-APR-2018 выложили
    Release Fuji-16.8.1a  MD
    CAT3850/3650 UNIVERSAL  Login Required
    cat3k_caa-universalk9.16.08.01a.SPA.bin
    который дают скачать без действующего контракта.
    а вот для старых 3750/36560/2960 и даже новых 2960Х максимум месячной давности - сволочи.

     
     
  • 5.93, Аноним (-), 08:35, 10/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Это где это на 3750 обычных месячной давности ИОС? Вижу только октябрь прошлого года - SE12.
     
  • 4.91, Анонимно (?), 13:06, 08/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем вам новее? Там по факту не исправление завозят, а фичу автоотключения смартинсталл через 5 минут после загрузки. Отключите руками и все.
     

  • 1.81, stas (??), 18:10, 07/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    вот такую шнягу обнаружил в вместо конфигурации коммутатора:

    Switch#more flash:config.text
      Don't mess with our elections....
      -JHT
      usafreedom_jht@tutanota.com
      
      |* * * * * * * * * * OOOOOOOOOOOOOOOOOOOOOOOOO|
      | * * * * * * * * *  :::::::::::::::::::::::::|
      |* * * * * * * * * * OOOOOOOOOOOOOOOOOOOOOOOOO|
      | * * * * * * * * *  :::::::::::::::::::::::::|
      |* * * * * * * * * * OOOOOOOOOOOOOOOOOOOOOOOOO|
      | * * * * * * * * *  ::::::::::::::::::::;::::|
      |* * * * * * * * * * OOOOOOOOOOOOOOOOOOOOOOOOO|
      |:::::::::::::::::::::::::::::::::::::::::::::|
      |OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO|
      |:::::::::::::::::::::::::::::::::::::::::::::|
      |OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO|
      |:::::::::::::::::::::::::::::::::::::::::::::|
      |OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO|

    Switch#

     
     
  • 2.83, Анони (?), 04:18, 08/04/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >   Don't mess with our elections....

    Чо, спрашивай почем Шигорин и его дружки готовы тебе свои бэкдоры продать вместо цискиных. Если это правда, текст вполне доходчиво сообщает что тебя поимели. И если тебе честно написали что тебя поимели - далеко не самый плохой расклад, между прочим. А могли бы пару лет смеяться в тряпочку, тихой сапой изредка непаливно подруливая в свою пользу, пролезая в инфраструктуру дальше, и вообще. Но это видимо шовинисты какие-то, дерзкие но глуповатые на твое счастье.

    Впрочем, никаких гарантий что все ограничилось только этим - тебе никто не даст. В зависимости от того кто это такие и что за инструменты у них есть - тебя может ждать много новых открытий. Не обязательно приятных. Это очень зависит от того кто ты, что ты, а также кому и почему ты стал интересен.

     

  • 1.82, Аноним (-), 04:09, 08/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > поддержкой технологии SMI (Smart Install)

    Дорогой NSA, так уж и пишите: System Management Interface. Чего юлить? :)

     
  • 1.90, Аноним (-), 08:22, 08/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    122-55.SE12 софта достаточно чтобы выключить SMI через no vstack.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру