OpenForum RSS: Критическая уязвимость в коммутаторах Cisco https://www.opennet.ru/openforum/vsluhforumID3/114022.html Компания Cisco предупредила (http://blog.talosintelligence.com/2018/04/critical-infrastructure-at-risk.html) об устранении критической уязвимости (https://embedi.com/blog/cisco-smart-install-remote-code-execution/) (CVE-2018-0171 (https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2)) в коммутаторах с поддержкой технологии SMI (Smart Install), которая позволяет удалённо получить полный контроль над устройством без прохождения аутентификации. Сообщается, что уже зафиксировано применение уязвимости для атак на крупных провайдеров и элементы критической инфраструктуры некоторых стран, поэтому администраторам рекомендуется срочно установить обновление или отключить в настройках технологию SMI, предназначенную для автоматизации начальной настройки и загрузки прошивки для новых коммутаторов.<br><br><br><br>Проблема вызвана переполнением стека в коде Smart Install Client, которое может быть эксплуатировано через отправку специально оформленного сообщения на сетевой порт 4786, открыт Критическая уязвимость в коммутаторах Cisco (Чел) https://www.opennet.ru/openforum/vsluhforumID3/114022.html#95 Thu, 12 Apr 2018 18:03:37 GMT В Новороссийске Билайн лег в пятницу а подымали его вручную в понедельник...<br>Ездили два чела и перепрошивали каждого пользвателя!<br> Критическая уязвимость в коммутаторах Cisco (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/114022.html#94 Tue, 10 Apr 2018 15:54:33 GMT Думаю твой бизнес-план с удовольствием рассмотрят как здесь так в правительстве. Будь ласка, набрасай здесь тезисно.<br> Критическая уязвимость в коммутаторах Cisco (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/114022.html#93 Tue, 10 Apr 2018 05:35:25 GMT Это где это на 3750 обычных месячной давности ИОС? Вижу только октябрь прошлого года - SE12.<br> Критическая уязвимость в коммутаторах Cisco (lv333) https://www.opennet.ru/openforum/vsluhforumID3/114022.html#92 Sun, 08 Apr 2018 16:54:02 GMT &gt; Говорю же - либо крестик, либо трусы.<br><br>крестик в столь вольно вами цитируемой пословице должен быть как раз таки в комплекте с трусами, а не противопоставляться им, а так же отсутствовать вместе с этой деталью нижнего белья... <br> Критическая уязвимость в коммутаторах Cisco (Анонимно) https://www.opennet.ru/openforum/vsluhforumID3/114022.html#91 Sun, 08 Apr 2018 10:06:20 GMT Зачем вам новее? Там по факту не исправление завозят, а фичу автоотключения смартинсталл через 5 минут после загрузки. Отключите руками и все.<br> Критическая уязвимость в коммутаторах Cisco (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/114022.html#90 Sun, 08 Apr 2018 05:22:13 GMT 122-55.SE12 софта достаточно чтобы выключить SMI через no vstack.<br> Критическая уязвимость в коммутаторах Cisco (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/114022.html#89 Sun, 08 Apr 2018 03:43:38 GMT &gt; Как мило, "no vstack" в текст добавили, а коммент в котором аффтаров <br>&gt; новости ткнули в нее носом удалили.<br><br>А зачем оно в коментах, если в новость добавлено? Разве в новости не логичнее? И чем ты недоволен в сухом остатке? Отсутствием кредитсов? Анонимусу кредитсы как собаке пятая нога.<br><br>&gt; Давайте, давайте, собирайте милостыню.<br><br>К чему такой батхерт? И да, человек таки содержал ресурс дохрена лет. Что такого плохого если он с этого получит денег? Тем более если ему их готовы дать, как оказалось. Тебе завидно чтоли? Мне кажется можно бы и побольше уважения, хотя-бы к объему работ. В конце концов, ты же почему-то здесь.<br> Критическая уязвимость в коммутаторах Cisco (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/114022.html#88 Sun, 08 Apr 2018 03:22:37 GMT &gt; 8.5 миллионов инет адресов заняты для управления примитивными коммутаторами?<br>&gt; А говорят адресов не хватает...<br><br>Чувак, на планете одних только мобилок несколько миллиардов. И они все хотят себе айпишник, представляешь? Как ты думаешь, сильно поможет 8.5 миллионов айпишников?<br> Критическая уязвимость в коммутаторах Cisco (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/114022.html#87 Sun, 08 Apr 2018 03:04:41 GMT &gt; Ну, вообще всякие микропитоны есть. Говорят, довольно живое. Лично, правда, не пробовал. <br><br>Ну, вообще, оно хватит позагибать пальцы. А например обмотками мотора в реальном времени пощелкать - наверное уже будет о-па-па. А это вообще такая базовая ширпотребная задачка, на решении которой сейчас однако ж нынче держится половина нашей цивилизации.<br><br>А так то да, показать что какое-то хипстагамно можно и на мк сколхозить - на да, можно. А какая ценность всего этого? Оно в вебе то идет по $2 в час - индусы дешевые. А на МК за такой софт придется лоху приплачивать, потому что идиотин готовых получить с таким качеством управляющий софт на этой планете не так уж много. Ну, знаешь, я тоже могу при помощи нескольких гвоздей и досок сколхозить подобие табурета. А ты его у меня потом купишь? Или хотя-бы самовыносом будешь забирать? :)<br>