OpenForum RSS: Уязвимости в Cisco RV32x были устранены через блокировку зап... https://m.opennet.dev/openforum/vsluhforumID3/116937.html Исследователи из компании RedTeam Pentesting обнаружили (https://twitter.com/RedTeamPT/status/1110843396657238016), что компания Cisco лишь создала видимость устранения уязвимостей (CVE-2019-1653) в выпущенном в январе обновлении прошивки к маршрутизаторам Cisco RV320 и RV325. Вместо реального устранения проблем в скриптах web-интерфейса, в обновлении прошивки были внесены изменения в настройки http-сервера nginx, блокирующие обращение при помощи утилиты curl, которая использовалась в прототипе эксплоита и примерах для проверки наличия уязвимости. <br><br><br><br><br>После установки обновления прошивки с "устранением (https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-info)" проблем, устройства Cisco RV32x как и раньше остаются уязвимыми. Для атаки достаточно сменить значение User-Agent при помощи ключа "-A", например:<br><br><br> curl -s -k -A kurl -X POST --data 'submitbkconfig=0' https://192.168.1.1/cgi-bin/config.exp<br><br><br><br><br><br>Неисправленными остаются две уязвимости, позволяющие Уязвимости в Cisco RV32x были устранены через блокировку зап... (Gannet) https://m.opennet.dev/openforum/vsluhforumID3/116937.html#77 Sat, 30 Mar 2019 16:51:05 GMT Netter<br> Уязвимости в Cisco RV32x были устранены через блокировку зап... (пох) https://m.opennet.dev/openforum/vsluhforumID3/116937.html#76 Fri, 29 Mar 2019 20:16:08 GMT ну да, что у тебя в сети вместо 220 гуляет 380, и банальных фильтров купить даже уже после сгоревшего устройства вы пожабились - это циска ж виновата.<br><br>И, разумеется, когда у тебя горит оборудование, которое у других работает годами, надо искать "другого бренда",а не вые..ть электриков.<br><br>P.S. блок питания какой-нибудь ASR9000 стоит около $2k. Лучше не думать, сколько стоит в ней остальное. Если два сгорит по милости электрика - что же, на то ему и даны целых две почки.<br> Уязвимости в Cisco RV32x были устранены через блокировку зап... (пох) https://m.opennet.dev/openforum/vsluhforumID3/116937.html#75 Fri, 29 Mar 2019 20:07:34 GMT джуны такое себе не позволяют - им не нужно увольнение с первой в жизни должности и волчий билет в итоге, они делают криво, но стараются.<br><br>это senior сделал, уверенный что ему за это ничего не будет - потому что в Бангалоре, где он живет, все равно особо далеко падать некуда - ну уволят, не станет денег снимать квартиру - пойдет жить на улицу. Потом может быть с голоду помрет - так переродится же ж.<br>Таск закрыт в установленный срок. Ок, что у нас там следующее? "запилить новую фичу для IoT"? Окей, гугль, как это делают-то и что такое IoT, заодно?<br><br><br> Уязвимости в Cisco RV32x были устранены через блокировку зап... (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/116937.html#74 Fri, 29 Mar 2019 14:43:29 GMT На самом деле у рассматриваемого есть прекрасная непробиваемая защита. А именно - 2 раза пытались внедрить оборудование данного бренда. И оба раза оно не проработало более 1 недели ввиду перегорания блока питания. Т.о. до уязвимостей сабжа дело не дошло и сеть была надежно защищена оборудованием другого бренда.<br> Уязвимости в Cisco RV32x были устранены через блокировку зап... (пох) https://m.opennet.dev/openforum/vsluhforumID3/116937.html#73 Fri, 29 Mar 2019 13:08:46 GMT https://www.alliedtelesis.com/products/security-appliances/utm-firewalls<br><br>нуууу хрен его знает - я очень давно их не видел, но они были такие...японские... В смысле - японумать упоминали регулярно.<br> Уязвимости в Cisco RV32x были устранены через блокировку зап... (ryoken) https://m.opennet.dev/openforum/vsluhforumID3/116937.html#72 Fri, 29 Mar 2019 10:57:40 GMT &gt; ну то есть ты можешь, конечно, на ебее купить какой-нибудь сравнительно дешевый <br>&gt; srx, и он всем лучше этой линксиси, но это будет 100% <br>&gt; неофициальный продаван, ни прошивок, ни техподдержки ты там не получишь - <br>&gt; в смысле, вообще нет никакого легального пути их получения.<br><br>Кто там ещё остался... AlliedTelesyn(s)? Давно что-то вообще про них не слышал, да и есть ли у них подобного уровня девайсы..?<br> Уязвимости в Cisco RV32x были устранены через блокировку зап... (Michael Shigorin) https://m.opennet.dev/openforum/vsluhforumID3/116937.html#71 Fri, 29 Mar 2019 10:19:21 GMT Смотря на каком континенте спрашивать будете. Не специалист, но могу спросить того же gremlin@, только тогда приготовьтесь к оглумлению.<br> Уязвимости в Cisco RV32x были устранены через блокировку зап... (Michael Shigorin) https://m.opennet.dev/openforum/vsluhforumID3/116937.html#70 Fri, 29 Mar 2019 10:18:04 GMT &gt; Уже и цискам нельзя доверять?<br><br>А когда было можно? (я тех времён, когда они под стол пешком ходили, не застал по специальности)<br> Уязвимости в Cisco RV32x были устранены через блокировку зап... (Онаним) https://m.opennet.dev/openforum/vsluhforumID3/116937.html#69 Thu, 28 Mar 2019 20:37:46 GMT - без аутентификации обратиться к скриптам config.exp или export_debug_msg.exp с флагом "submitbkconfig" и получить содержимое файла конфигурации устройства<br>- конфигурация отдаётся в зашифрованном виде, но для шифрования использован фиксированный пароль, присутствующий в прошивке ('NKDebug12#$%')<br>- выполнить любую команду в системном окружении устройства через манипуляции с параметрами в форме генерации сертификатов (например, вместо имени можно указать "'a\$(ping -c 4 192.168.1.2)'b")<br><br>Нельзя таки подпускать школьников и хипстеров к разработке системного ПО. А школьников-хипстеров - тем более.<br>