URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 130517
[ Назад ]
Исходное сообщение
"Критические уязвимости в коммутаторах Cisco серии Small Business"
Отправлено opennews , 18-Май-23 09:31
В коммутаторах Cisco серии Small Business выявлено 4 уязвимости, позволяющие удалённому атакующему без прохождения аутентификации получить полный доступ к устройству с правами root. Для эксплуатации проблем атакующий должен иметь возможность отправки запросов на сетевой порт, обеспечивающий работу web-интерфейса. Проблемам присвоен критических уровень опасности (9.8 из 10). Сообщается о наличии прототипа рабочего эксплоита...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59151
Содержание
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,Аноним, 09:31 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,pofigist, 09:36 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,DeerFriend, 09:48 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,Аноним, 10:09 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,Аноним, 10:38 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,Аноним, 11:09 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,Аноним, 22:33 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,pofigist, 10:25 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,пох., 11:59 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,tty0, 00:05 , 20-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,Аноним, 10:37 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,пох., 11:58 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,Анонус, 09:39 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,Аноним, 09:40 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,хрю, 09:40 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,Аноним, 10:25 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,пох., 12:01 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,ryoken, 09:40 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,Аноним, 09:52 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,Аноним, 10:49 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,пох., 12:03 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,хрю, 09:44 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,Аноним, 10:13 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,Аноним, 10:21 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,pofigist, 10:24 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,Аноним, 10:29 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,Аноним, 11:12 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,pofigist, 13:43 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,пох., 20:04 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,Аноним, 10:31 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,Аноним, 11:15 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,Аноним, 12:06 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,Аноним, 12:51 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,Аноним, 13:07 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,pofigist, 13:50 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,пох., 12:08 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,Аноним, 12:49 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,пох., 13:37 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,Аноним, 15:52 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,Аноним, 12:00 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,Аноним, 19:24 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,Аноним, 10:18 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,1, 10:36 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,Аноним, 10:45 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,Самый Лучший Гусь, 11:29 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,Аноним, 12:09 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,Самый Лучший Гусь, 12:13 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,Аноним, 12:54 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,пох., 13:31 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,Аноним, 22:35 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,Анонин, 11:34 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,пох., 12:11 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,Аноним, 12:56 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,Аноним, 13:07 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,YetAnotherOnanym, 13:24 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,pofigist, 13:47 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,пох., 18:30 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,pofigist, 18:51 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,пох., 20:01 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,Tron is Whistling, 11:22 , 19-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,Мимокрокодил, 16:07 , 19-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,пох., 22:05 , 19-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,Аноним, 20:26 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,Ivan_83, 03:08 , 19-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,pofigist, 10:41 , 19-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,пох., 22:09 , 19-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,Аноним, 20:23 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,пох., 23:39 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,commiethebeastie, 09:23 , 19-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,pofigist, 10:43 , 19-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,Tron is Whistling, 11:24 , 19-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,commiethebeastie, 16:21 , 20-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,Аноним, 19:22 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,Аноним Анонимович Анонимов, 23:39 , 18-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,пох., 00:09 , 20-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,Аноним Анонимович Анонимов, 20:14 , 20-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,Аноним, 00:26 , 19-Май-23
- Критические уязвимости в коммутаторах Cisco серии Small Busi...,Tron is Whistling, 11:25 , 19-Май-23
Сообщения в этом обсуждении
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено Аноним , 18-Май-23 09:31
O_O
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено pofigist , 18-Май-23 09:36
Не это нормально — это не IOS-девайсы, там линакс. Это купленный linksys
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено DeerFriend , 18-Май-23 09:48
Они что, с момента покупки его не обновляли?
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено Аноним , 18-Май-23 10:09
Например зачем?
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено Аноним , 18-Май-23 10:38
Чтобы уязвимости закрыть.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено Аноним , 18-Май-23 11:09
Если бы им это так хотелось они бы сразу её не открывали это фичу.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено Аноним , 18-Май-23 22:33
> Чтобы уязвимости закрыть.От уязвимостей в вебфэйсе патчи ядра не помогают...
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено pofigist , 18-Май-23 10:25
А зачем? Работает? Не трогай!
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено пох. , 18-Май-23 11:59
Примерно так, но это не про конкретные модели, там дизайн каждый год новый, а про саму контору линксись - как была так и осталась. Не, ну а че, пипл же ж хавает - такая же дрянь как какой-нибудь асусь, зато - с лейблом циски, солидно!
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено tty0 , 20-Май-23 00:05
Дополню - настроил, работает, не трогай. А это купленная железка и настроил ее производитель, который, по хорошему, должен нести ответственность или предлагать забрать бракованную вещь обратно.
У бизнеса должны быть предпринимательские риски.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено Аноним , 18-Май-23 10:37
Ну наверно исследовались модели с последними прошивками. Иначе не солидно.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено пох. , 18-Май-23 11:58
> Они что, с момента покупки его не обновляли?обновляли, к сожалению - вот, новых багов наляпали.
Они не обновляли хвостатый коллектив менеджеров из Бангалора (потому что это ж надо разбираться кому-то что те такое наразрабатывали и как дальше с этим жить). Поэтому хотя хвостатый коллектив аутсорсеров, собственно кодящих, уже пятнадцать раз обновлялся, качество прежнее.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено Анонус , 18-Май-23 09:39
TP-cisk
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено Аноним , 18-Май-23 09:40
Короче в ближайшее время ждём шквала порутанных свитчей у мелкоопов и мелкосохобуеизьнеся. Обновлять x00 на новые свитчи никто не будет.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено хрю , 18-Май-23 09:40
>> вызваны ошибками при работе с памятью в различных обработчиках, доступных на стадии до прохождения аутентификации.это вообще как? там не ssh что ли, а что-то своё, ентерпрайзнутое?
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено Аноним , 18-Май-23 10:25
Написано же что виноват включенные недоделанный web интерфейс.
Всегда отключаю web интерфейс.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено пох. , 18-Май-23 12:01
Ага, вебморда. Это ни разу не энтерпрайзные железки, у них ssh вообще может не быть.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено ryoken , 18-Май-23 09:40
>> Для серий Small Business 200, 300 и 500 обновления прошивки сформированы не будут, так как жизненный цикл данных моделей уже завершён.Подскажите, с целью повышения уровня образованности. А что-то типа OpenWRT есть на замену?
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено Аноним , 18-Май-23 09:52
>с целью повышения уровня образованностиПрисоединяйтесь:
https://newsroom.cisco.com/c/r/newsroom/en/us/a/y2022/m10/ci...
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено Аноним , 18-Май-23 10:49
Это просто реклама сиски.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено пох. , 18-Май-23 12:03
для некоторых моделей - есть. А смысл? Оно ж хуже и дороже китайчатины.Каковой изначально и является.
Циски интересны только те которые настоящие - а туда идиотов лезть с openподелками не подпустят.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено хрю , 18-Май-23 09:44
>>Для серий Small Business 200, 300 и 500 обновления прошивки сформированы не будут, так как жизненный цикл данных моделей уже завершён.А это вообще ентерпрайз эпик. И, наверно, сам сделать ничего не можешь, сорцов нет, Workarounds: No workarounds available. Вот и доверяй подобным компаниям.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено Аноним , 18-Май-23 10:13
Это линукс ненужно. Оно уже 5 лет не продаётся, а в октябре у него заканчивается поддержка и никаких уязвимостей никто бы уже не поправил. Странно что этот хлам кто-то ещё использует.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено Аноним , 18-Май-23 10:21
Вы определяете критерии, когда что-то купленное превращается в хлам? При продаже Вы тоже говорите что через 3 года это превратится в хлам?
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено pofigist , 18-Май-23 10:24
Бухгалтерия определяет что и когда превратиться в хлам. АРМ — через 3 года, серверное оборудование — через 5 лет, сетевое — через 7 лет. После этого его положено списывать и под пресс.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено Аноним , 18-Май-23 10:29
Ну так 5 лет не продается. Допустим я купил 5 лет назад. Срок амортизации на это оборудование 7 лет. Два года жить с фирменной уязвимостью сиски?
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено Аноним , 18-Май-23 11:12
Ну по идее как поддержка производителя закончилось точно в мусорку. У некоторых моделей из списка она в том году закончилась, но у некоторых ещё в этом году несколько месяцев осталось. Так что как минимум готовить в мусорку надо было.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено pofigist , 18-Май-23 13:43
Кошководы публикуют дату ожидаемой eos/eol почти сразу после выпуска новой модели.
Чтоб те кому это важно - не брали то что получит eol до наступления амортизации.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено пох. , 18-Май-23 20:04
но не для этой же ерунды. Для нее "ограниченная гарантия" три года и то много будет.А железку с end of sale (до EOL еще пара лет) тебе не продадут даже если уговаривать будешь. Она им самим нужна - на замены по смарту.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено Аноним , 18-Май-23 10:31
Все эти сроки, если доходы позволят покрыть расходы.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено Аноним , 18-Май-23 11:15
Типа думаешь что можно сделать бесконечную амортизацию на основании того что расходы ещё не покрыли расходы? Норма амортизации по группам с тобой будет не согласна, а возможно и налоговая.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено Аноним , 18-Май-23 12:06
После проведения капремонта можно продлить амортизазию. Ну можно же формально его провести.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено Аноним , 18-Май-23 12:51
Налоговая обычно возражает против ускоренной амортизации, когда прибыль туда скрывают.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено Аноним , 18-Май-23 13:07
А можно завысить цену записав что у компании полно 486 компьютеров по 5000$ и она себя отлично чувствует. Хотя по факту давно банкрот и всё что надо из неё вывели.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено pofigist , 18-Май-23 13:50
Можно. Но это дорого - https://www.nalog.gov.ru/create_business/ul/in_progress/asse.../
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено пох. , 18-Май-23 12:08
> Вы определяете критерии, когда что-то купленное превращается в хлам?ты можешь продолжать пользоваться хламом на свой страх и риск - но производителю это уже неинтересно
> При продаже Вы тоже говорите что через 3 года это превратится в хлам?
при продаже ширпотреба странно надеяться на больше чем три года. Если проработает пять - повезло.
А это именно ширпотреб. С промышленными цисками все несколько иначе - у них отдельно прописаны конец продажи, конец поддержки и полный EOL когда уже даже любимым клиентам никто не поможет.
И эти документы циска да, отправляет продавцам заранее и более того - крайне не приветствует попытки продавать то что уже имеет обозначенные даты EOS - только по старым контрактам в дополнение или на замену уже проданному - просто так ты такое даже не сможешь заказать.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено Аноним , 18-Май-23 12:49
И после этого Вы удивляетесь откуда появилось движение open source?
Вы лично можете далее исходить желчью в адрес этого движения и пиарить тех, подобно сиски, кто Вас кидают.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено пох. , 18-Май-23 13:37
Мне вот совершенно неинтересно копаться в ржавом хламе. Поэтому да, удивляюсь, как можно настолько головой долбануться чтобы этого всерьез хотеть.Меня вот циска ни разу не кидает - мне в основном вовремя сообщают что воон то железо покупать не следует, потому что оно да, еще выпускается, но скоро перестанет.
А опенсорснутое г-нецо вон, кстати, лежит на полке без дела. Потому что ушлый кореец перестал его выпускать и поддерживать. Ты, конечно же, легко переписал бы его патчи под актуальные версии ведра - .... если бы умел кодить. (Тоже нет - мало умения, надо иметь доступ к телу. Портировать то о чем не понимаешь как оно работает - то еще развлечение.)
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено Аноним , 18-Май-23 15:52
> Меня вот циска ни разу не кидаетСиска Вам тайной бандеролью высылает?
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено Аноним , 18-Май-23 12:00
Если в OpenWRT поддержку подхватят, то ещё 5 лет использовать будут.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено Аноним , 18-Май-23 19:24
>Workarounds: No workarounds availableВебня в отдельный влан разве не решение? Не 100% понято, сама уязвимость остается, но воспользоваться ей постороннему становится затруднительно.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено Аноним , 18-Май-23 10:18
А если отключить HTTP?
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено 1 , 18-Май-23 10:36
как будешь настраивать ?
Ну практически любые дырки в мелких роутерах в www-интерфейсе. И уже никто его голой ж....й в инет не выставляет.Но от подключившемуся к твоему вифи соседу это не спасёт.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено Аноним , 18-Май-23 10:45
ssh или другой простой порт.
web порты спокойно дропаются ручками.
А причем сосед с файфаем если web порты отключены?
если кроме web ничего нет. то привязку по mac адресу делать, например, или другие способы.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено Самый Лучший Гусь , 18-Май-23 11:29
Привязка по мак адресу обходиться
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено Аноним , 18-Май-23 12:09
Это если кто соседу сдаст какому ты MAC разрешил заходить.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено Самый Лучший Гусь , 18-Май-23 12:13
Так любое вифи устройство свой мак палит в эфир когда включено
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено Аноним , 18-Май-23 12:54
Вы управляете сетевым оборудованием через вифи?
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено пох. , 18-Май-23 13:31
> Вы управляете сетевым оборудованием через вифи?и что я делаю не так?
Некоторые из них еще и, удивись, кроме wifi других интерфейсов вообще не имеют.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено Аноним , 18-Май-23 22:35
> Это если кто соседу сдаст какому ты MAC разрешил заходить.Это обычный снифер сдает. Представляешь?!
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено Анонин , 18-Май-23 11:34
Просто разрешаешь настройку только по кабелю и только через первый порт, и все соседы с вифи идут в сад.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено пох. , 18-Май-23 12:11
> Просто разрешаешь настройку только по кабелю и только через первый порт, и
> все соседы с вифи идут в сад.И тут выясняется что у дешевой мыльницы все порты на общем неуправляемом бридже и wifi там же торчит.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено Аноним , 18-Май-23 12:56
Может хоть теперь вы выкинете старый хлам (нет).
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено Аноним , 18-Май-23 13:07
Это хлам ещё лет 10 на всяких авитах можно будет найти пачками.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено YetAnotherOnanym , 18-Май-23 13:24
Вот так посмотришь, и придёшь к выводу, что лучше брать железки с rs-232 и колхозить одноплатник с ssh и гроздью usb-com адаптеров.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено pofigist , 18-Май-23 13:47
Любая приличная сетевая железка - имеет RS-232 в обязательном порядке.
У неприличных он тоже обычно есть, но спрятан.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено пох. , 18-Май-23 18:30
это уже двадцать лет как немодно.
Приличные железки уже давно принято снабжать out-of-bound ethernet, а serial опционален и скоро уйдет в небытие даже в совсем тяжелых железяках (да и там тоже норовят его через usb засунуть). В том числе потому, что если ты походишь по базару поспрашиваешь - тебя ждет неприятное открытие, что кроме 2600 чуть ли не двадцатилетней давности (и кстати с насквозь дырявым сто лет не обновляющимся ios) - на том базаре давно даже нет rs232 консолей.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено pofigist , 18-Май-23 18:51
Ага, через USB. И при этом - через мини, а не хотя бы микро,не говоря уж о тип С...
Но старый добрый DB-9 по прежнему популярен - хотя бы из-за нормального крепления
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено пох. , 18-Май-23 20:01
там на том конце все равно же не хост, там PL2303, просто она внутри коробки.
Мини хороший разъем, гораздо более надежный чем микро или C, и сломать его сложнее.DB9 печален тем что когда их у тебя десяток станет - ты взвоешь. Поэтому OOB-ether в стоечных железяках наше всьо. Для каких-нибудь базовых станций в раскаленном контейнере - там еще долго db9 конечно будут. Но это не для управления, а исключительно для аварийной диагностики.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено Tron is Whistling , 19-Май-23 11:22
:(
Неоспоримый fuck't.
К сожалению, у многих тех же цисок OOB ether'а, который бы при крахе позволял инфу снимать, нет, поэтому приходится городить фиговину с пачкой RS'ок.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено Мимокрокодил , 19-Май-23 16:07
Да нет там никакой печали, как и пролифика с его модулями.
Ставят Moxa или её аналог, а там и количество портов любое, и стоечное исполнение.
А все эти переходники из последовательного порта в USB это только для диагностики с ноута или для разовой настройки хорошо и то для одного устройства.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено пох. , 19-Май-23 22:05
не хотел бы вас разочаровывать, но в вашей криокамере явно сбился таймер. 98й год немножко позади.Это не переходники. Это теперь так в телеком железках принято serial делать. Переходник там _внутри_. Хорошо если рядом еще есть db9 или цискин rj45 serial, но тенденция явно к тому что его скоро уже совсем нигде не будет.
И да, это не для управления, а только для аварийного восстановления.
Для управления часто торчит oob-ether. Потому что 48 управляемых портов этого ether дешевле обойдутся чем 8 от доисторической мохи, которую еще другим концом во что-то надо воткнуть, что бывает не везде.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено Аноним , 18-Май-23 20:26
И коммутатор RS для сети управления коммутаторами. )
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено Ivan_83 , 19-Май-23 03:08
Он популярен потому что бесплатный, простой и надёжный.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено pofigist , 19-Май-23 10:41
Ключевое слово - надежный. Когда у тебя десятки разьемов DB-9 все работает как часы, а вот если там USB - два раза в день бегаешь подоткнуть отвалившийся кабель...
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено пох. , 19-Май-23 22:09
> Ключевое слово - надежный. Когда у тебя десятки разьемов DB-9 все работает пока у тебя десяток железок - работает. А когда железок внезапно станет 20 и ты начнешь эти порты в суматохе перетыкать чужими кривыми руками - они быстро работать перестанут, погнутые пины и выкрутившиеся болтики фиксаторов и все прочее будет в ассортименте. Поэтому циска так любила свои rj45. Там только кабель можно испортить.
mini-usb так-то понадежнее будет. Но их тоже не напасешься.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено Аноним , 18-Май-23 20:23
Ага. Я еле нашел пэка чтобы подключится к этому мамонту )) Через переходник он отказывался коннектится.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено пох. , 18-Май-23 23:39
это потому что ты вендупоганую используешь. У пролифика (да и у этих вторых... забыл название) лет десять назад случилось обострение, и они начали в свои чипы пихать какие-то хитрые коды проверки подлинности - чтоб нагадить нормальным китаезам делающим то же самое только в 10 раз дешевле (так как большинство этих pl23.. - подделки). Ну а в драйвер соответственно их проверки - если не возвращается код - переходник у тебя не будет работать. Причем и пофиг то что старые вполне себе оригиналы тоже этот код не возвращают - го обновляться.А вот пользовался бы открытыми операционными системами - те ничего не проверяют и с китайской подделкой вполне себе работают. Доступные терминальные программы правда - г-но, но всегда можно поставить putty.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено commiethebeastie , 19-Май-23 09:23
>У неприличных он тоже обычно есть, но спрятан.Вам в шараге рассказывали, что UART это не RS-232?
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено pofigist , 19-Май-23 10:43
Ты явно еще в институте не учился — иначе бы знал что полноценного RS-232 на писюках никогда и не было...
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено Tron is Whistling , 19-Май-23 11:24
Ты про синхронку и вторичный канал?
Они там на писюках так-то и не нужны нафиг.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено commiethebeastie , 20-Май-23 16:21
Сходи, отличия UART и RS-232 посмотри. Ну или 1.5 мбит через rs-232 протолкай.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено Аноним , 18-Май-23 19:22
>Для эксплуатации проблем атакующий должен иметь возможность отправки запросов на сетевой порт, обеспечивающий работу web-интерфейса.То есть если доступ в веб интерфейс с отдельного vlan`а проблема не так страшна?
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено Аноним Анонимович Анонимов , 18-Май-23 23:39
management vlanno ip http server
no ip http secure server
Тонкая настройка списка доступа (acl)
Так как это свитч, то перед ним роутер + firewall скорее всего будут..
В общем, вариантов решения "проблемы" полно, но белки истерички сгорели в комментариях.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено пох. , 20-Май-23 00:09
жаль что в недоделанных small business ничего этого нет.Впрочем, control-plane protection давно уже вообще по-моему ни в каких свитчах нет.
Ниасилили.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено Аноним Анонимович Анонимов , 20-Май-23 20:14
> жаль что в недоделанных small business ничего этого нет.Пупсик, мне то не рассказывай, что там есть, а чего там нет.
PS: У меня 2 девайся из списка представленных: Smart Switch 350 и Business 250.
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено Аноним , 19-Май-23 00:26
В 500ой серим там обычный каталист и обычный иос , в котором ssh telnet snmp вырезаны весьма условно
Проще на них вероятно иос от необрезанной в функциях модели накатить
"Критические уязвимости в коммутаторах Cisco серии Small Busi..."
Отправлено Tron is Whistling , 19-Май-23 11:25
Угу, учитывая, что они подписаны - попробуй накати :D