https://217.65.3.21/openforum/vsluhforumID3/125787.html В коммутаторах Cisco Catalyst серии PON CGP-ONT-* (Passive Optical Network) выявлена критическая проблема с безопасностью (CVE-2021-34795), позволяющая при включении протокола telnet подключиться к коммутатору с правами администратора, используя заранее известную отладочную учётную запись, оставленную производителем в прошивке. Проблема проявляется только при активации в настройках возможности доступа через telnet, который отключён по умолчанию...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56118<br> https://217.65.3.21/openforum/vsluhforumID3/125787.html#114 Sun, 14 Nov 2021 18:32:58 GMT нащот выделеных ве-пе-ен каналов в чорную-то грязь - это и думать забудь. Дешевле тебя, оленя, в командировку туда послать. Болотные сапоги - вон, кладовщик выдаст, под роспись, сдать не забудь.<br><br>acl на vty, и то хорошо если нормально вешается. <br> https://217.65.3.21/openforum/vsluhforumID3/125787.html#113 Sun, 14 Nov 2021 18:30:25 GMT &gt; А конкурентов из Bay Networks и Nortel всяких не отстреливали, случаем?<br><br>нет, те были настолько т-пыми что самовыпилились.<br><br>(кто работал с нортелем, тот в цирке точно смеяться не будет)<br><br> https://217.65.3.21/openforum/vsluhforumID3/125787.html#112 Sun, 14 Nov 2021 17:33:55 GMT &gt; погоди, а как же "этот клиент уже три дня не платит за <br>&gt; свой супер-пупер 720килобит канал - срочно отключити"? Это чего, в какую-нибудь <br>&gt; чорную грязь звиздовать пешком на оленях?!<br><br>Да я не про провайдеров, они то должны знать что управлять свичами нужно по выделенному ВПН каналу, а про тех бобиков, которые проталкивают в бизнесы манагет свичи, но ни фига не понимают банальных правил секьюрити<br> https://217.65.3.21/openforum/vsluhforumID3/125787.html#111 Sun, 14 Nov 2021 16:24:10 GMT &gt;&gt; Не работал ты в нuщe6poдских конторах к замкадье...<br>&gt; К сожалению или радости, - работал во всяких конторах, в том числе <br>&gt; и "нищeбрoдcких", поэтому и говорю, что там нафиг манагет свитчи не <br>&gt; нужны, им проще понять и протянуть еще один кабель, - и <br>&gt; система надежней и им спокойней <br><br>погоди, а как же "этот клиент уже три дня не платит за свой супер-пупер 720килобит канал - срочно отключити"? Это чего, в какую-нибудь чорную грязь звиздовать пешком на оленях?!<br><br><br> https://217.65.3.21/openforum/vsluhforumID3/125787.html#110 Sat, 13 Nov 2021 18:27:06 GMT Ды не, котоось - это крещендовская XDI, про сие даже педивикия знает оказывается.<br> https://217.65.3.21/openforum/vsluhforumID3/125787.html#109 Sat, 13 Nov 2021 18:24:17 GMT Ну ведь гонево )<br>Первый сожранный кошками - это Crescendo.<br>Они же дали начало Catalyst, и это был Catalyst 1200, он вполне себе был с логотипом кошки на морде.<br> https://217.65.3.21/openforum/vsluhforumID3/125787.html#106 Tue, 09 Nov 2021 14:03:53 GMT Хорошо что на типичном опенкод ПО для подобных устройств таких проблем нет. Враг точно не пройдет. Правда никто не пройдет, потому что нет такого ПО<br> https://217.65.3.21/openforum/vsluhforumID3/125787.html#103 Tue, 09 Nov 2021 08:17:35 GMT Ну так спецсвязь всякая сама себя не отключит. Там, правда, не PON, но суть-то цискина всё та же.<br><br>PS: впрочем, там вся упряжка трудится -- другие вон "сохраняют в резервную копию" wifi-пароли, совершенно не удивлюсь, если на всякий с GPS-координатами, чтоб удобней было на блюдечке в нужный момент выдать кому надо для "чисто демократического" тыринга доступа заради мнимой безответственности за то, что делается с его применением...<br> https://217.65.3.21/openforum/vsluhforumID3/125787.html#102 Mon, 08 Nov 2021 19:41:23 GMT &gt; Или имеется ввиду, что оно рулится с хоста в том же VLAN, <br>&gt; который еще и в интернеты не ходит? Так бывает, конечно, но <br>&gt; весьма нечасто.<br><br>Именно так, в отдельном ВЛАН, предназначенным только для управления свичами, который естесвенно изолирован от интернета<br><br>&gt; Так бывает, конечно, но весьма нечасто.<br><br>Ну как сказать, нормальная безопасная практика.<br><br>