OpenForum RSS: 11 удалённо эксплуатируемых уязвимостей в TCP/IP стеке VxWorks https://m.opennet.me/openforum/vsluhforumID3/118017.html Исследователи безопасности из компании Armis раскрыли (https://armis.com/armis-discovers-vulnerabilities-in-vxworks-in-critical-devices/) информацию об 11 уязвимостях (https://armis.com/urgent11/) (PDF (https://go.armis.com/hubfs/White-papers/Urgent11%20Technical%20White%20Paper.pdf)) в TCP/IP стеке IPnet, используемом в операционной системе VxWorks. Проблемам присвоено кодовое имя "URGENT/11". Уязвимости могут быть эксплуатированы удалённо через отправку специально оформленных сетевых пакетов, в том числе для некоторых проблем возможно совершение атаки через межсетевые экраны и NAT.<br><br><br>Шесть проблем могут привести к выполнению кода злоумышленника при обработке некорректно выставленных опций IP или TCP в пакете, а также при разборе пакетов DHCP. Пять проблем являются менее опасными и могут привести к утечке информации или совершению DoS-атак. Раскрытие информации об уязвимостей скоординировано с компанией Wind River - в опубликованном на прошлой неделе последнем выпуске VxWorks 7 SR0620 проблемы уже устране 11 удалённо эксплуатируемых уязвимостей в TCP/IP стеке VxWor... (AlexYeCu_not_logged) https://m.opennet.me/openforum/vsluhforumID3/118017.html#39 Thu, 01 Aug 2019 18:03:32 GMT &gt; Там внутри VxWorks <br><br>Хм, всегда был уверен, что там Linux, как в каком-нибудь DSL-502T.<br> 11 удалённо эксплуатируемых уязвимостей в TCP/IP стеке VxWor... (Аноним) https://m.opennet.me/openforum/vsluhforumID3/118017.html#38 Thu, 01 Aug 2019 17:40:11 GMT Там внутри VxWorks<br> 11 удалённо эксплуатируемых уязвимостей в TCP/IP стеке VxWor... (ohgod) https://m.opennet.me/openforum/vsluhforumID3/118017.html#37 Thu, 01 Aug 2019 04:12:55 GMT поездить под пивко, типа нфс.<br> 11 удалённо эксплуатируемых уязвимостей в TCP/IP стеке VxWor... (Mikk) https://m.opennet.me/openforum/vsluhforumID3/118017.html#36 Wed, 31 Jul 2019 10:27:03 GMT Cisco XR в ту же кучу<br> 11 удалённо эксплуатируемых уязвимостей в TCP/IP стеке VxWor... (Аноним) https://m.opennet.me/openforum/vsluhforumID3/118017.html#35 Wed, 31 Jul 2019 09:03:24 GMT Формально, да. Реально же не наполовину, а чуть менее чем полностью. Ведроид там только для user-frienly - рисует вебморду, пушит конфиги и жрет проц. Всем железом безраздельно педалирует VxWorks. И да, моделей с WxWorks немного больше чем две.<br> 11 удалённо эксплуатируемых уязвимостей в TCP/IP стеке VxWor... (Аноним) https://m.opennet.me/openforum/vsluhforumID3/118017.html#34 Wed, 31 Jul 2019 05:17:19 GMT Проприетарщина + встроенщена &gt; взломщина + шпионщина<br> 11 удалённо эксплуатируемых уязвимостей в TCP/IP стеке VxWor... (хотел спросить) https://m.opennet.me/openforum/vsluhforumID3/118017.html#33 Wed, 31 Jul 2019 00:30:10 GMT А их Huawei PON терминалы на чем крутятся не подскажете?<br> 11 удалённо эксплуатируемых уязвимостей в TCP/IP стеке VxWor... (А) https://m.opennet.me/openforum/vsluhforumID3/118017.html#32 Tue, 30 Jul 2019 17:59:48 GMT Заломали разведке малину...<br> 11 удалённо эксплуатируемых уязвимостей в TCP/IP стеке VxWor... (Аноним) https://m.opennet.me/openforum/vsluhforumID3/118017.html#30 Tue, 30 Jul 2019 16:43:30 GMT Посмотрел бы как майоры такой сервер изымать будут...<br>