URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 132578
[ Назад ]

Исходное сообщение
"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"

Отправлено opennews , 15-Янв-24 11:45 
В коммутаторах и межсетевых экранах Juniper серий EX и SRX, оснащённых операционной системой JunOS,  выявлена критическая уязвимость (CVE-2024-21591), позволяющая удалённо вызвать переполнение буфера в доступном без прохождения аутентификации обработчике web-интерфейса J-Web и добиться выполнения своего кода с правами root на устройстве...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60438


Содержание

Сообщения в этом обсуждении
"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено name , 15-Янв-24 11:45 
Переход на линукс не пошел им на пользу.

"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено Аноним , 15-Янв-24 11:58 
О чём ты болезный?

"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено Lost Inside , 15-Янв-24 12:17 
Для болезных что линукс, что производные фряхи - один черт.

"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено Аноним , 15-Янв-24 12:29 
https://www.juniper.net/documentation/us/en/software/junos/o...

"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено Аноним , 15-Янв-24 12:57 
Хочешь английского... На
An Out-of-bounds Write vulnerability in J-Web of Juniper Networks Junos OS on SRX Series and EX Series
Junos OS - FreeBSD based.
Чёнить надо?

"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено Аноним , 15-Янв-24 13:06 
Денег.

"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено Аноним , 15-Янв-24 12:25 
дык всё чо HPE- говно

"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено Аноним , 15-Янв-24 12:47 
Чем пользоваться тогда?

"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено Аноним , 15-Янв-24 13:07 
qtech ессно
eltex ещё

"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено Аноним , 15-Янв-24 12:06 
> позволяющая удалённо вызвать переполнение буфера
> Уязвимость вызвана отсутствием проверка размера внешних данных ... перед их копированием в фиксированный буфер.

Ha-ha, classic!


"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено Аноним , 15-Янв-24 12:59 
Юзеры девайсов с проприетарными прошивками - должны страдать. Слава OpenWRT и особенно LibreCMC, ну и coreboot'у заожно...

"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено Аноним , 15-Янв-24 13:19 
Как будто открытость OpenWRT защищает от наличия таких ошибок:
CVE-2023-32813, CVE-2023-32812, CVE-2023-32806 - out of bounds write
CVE-2020-28951 - CVSS 10.0/10.0 - use after free
и т.д.

Так что юзеры открытых прошивок страдают точно также как и проприетарных.


"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено 13 , 15-Янв-24 20:15 
Да, но свободные прошивки обновляются в отличие от

"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено Аноним , 15-Янв-24 20:49 
Ну да, конечно

> Проблемы устранены в обновлении прошивки 1.07.02.

 


"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено onanim , 16-Янв-24 07:32 
то, что они устранены, ещё не означает, что эту прошивку можно скачать.
например, есть одна быдляцкая компания "хьюлет пакард ынтырпрайз", не дающая скачивать обновления, если ты не купил на них подписку.

"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено Аноним , 15-Янв-24 13:48 
> Юзеры девайсов с проприетарными прошивками - должны страдать.

Fix: юзеры девайсов с прошивками, написанными на небезопасных языках?

> Слава OpenWRT и особенно LibreCMC, ну и coreboot'у заожно...

С чего бы это? Такие же дырчатые.


"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено C00l_ni66a , 15-Янв-24 18:08 
А юзеров девайсов с прошивками на безопастных не существует, также как и прошивок, и девайсов.

"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено Аноним , 15-Янв-24 22:00 
Отчасти потому что комменты противодырочников дизлайкаются, и палки в колеса тех.прогрессу ставятся. (прошу заметить, ни слова про sjw, политику, половые извращения, религию! Только относящееся к OpenNET!)

Когда архитектура CHERI пойдет в обиход, вот тогда и будет смысл жаловаться на распыление ресурсов. А пока этого нет, нужен запасной вариант!


"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено C00l_ni66a , 16-Янв-24 00:28 
> Отчасти потому что комменты противодырочников дизлайкаются

Типа как ты сделал щас? Ну ок, как скажешь.

> и палки в колеса тех.прогрессу ставятся.

Ведь, как мы знаем, самый большой двигатель прогресса - это комментарии про безопастные язычки на опеннете. Держи в курсе.

> А пока этого нет, нужен запасной вариант!

Запасной вариант чего? На случай, если кому-то экстренно потребуется ощутить привкус робуст сафети - уже давно существует ада, в которой как минимум нет протекающих лямбд и тонны ансейфов, запрятанных в недры либ. Не знаю точно, как там с количеством лефтпадов, но качество скорее всего будет всяко выше. Для здоровых-же людей, которым нужно решать задачи, а не просто иметь повод для понтов на некрохабе - есть широчайший выбор ЯПов на любой вкус и цвет, среди которых не числятся те, что продвигались под лозунгами про мнимую безопастность.


"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено Del , 16-Янв-24 17:24 
Ты в Инет как вышел то, если ты только за опенкод? Или ты не в курсе куда твой говнороутер подключен?

"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено ryoken , 15-Янв-24 12:12 
Дырколинк в своём амплуа :).

"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено Аноним , 15-Янв-24 13:56 
Раньше у них бывало admin/admin, теперь без прохождения аутентификации. Прогресс! ;)

"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено YetAnotherOnanym , 15-Янв-24 15:28 
"admin/admin" из коробки - это норма. Не норма - когда девайс устанавливается и подключается, а "admin/admin" остаётся как был.

"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено Аноним , 15-Янв-24 15:40 
Ну вот так у них и бывало. И не требовали менять.

"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено Аноним , 15-Янв-24 16:07 
Т.е если у пользователя в голове опилки нужно ему подтирать сопли?
Не уверен, что это вина д-линка.
Хотя повысить дуракоустойчивость - это хорошо.

"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено Аноним , 15-Янв-24 18:01 
Ну вот, например, в LuCI вы ничего не сделаете, пока свой пароль не установите.

"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено Аноним , 15-Янв-24 18:13 
Ты с каким-то лагом на целую подветку отвечаешь.

"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено Ivan_83 , 16-Янв-24 01:36 
А зачем менять!?
Тем более камеры, их надобно ставить в отдельный VLAN без выхода в инет и общую сеть.

"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено Аноним , 16-Янв-24 02:26 
> А зачем менять!?
> Тем более камеры, их надобно ставить в отдельный VLAN без выхода в
> инет и общую сеть.

Правильно, и на роутере тоже не меняйте на морде. Казалось бы что может пойти не так? Мысль о том что атакующий туда так или иначе попадет - гений безопасности почему-то не допускает.

...а потом оказывается что вооооон та штука была отличным плацдармом, или вообще, раз вы и ваш браузер может это видеть, нате-ка вам немного креативного JS который в вашем интранете пошарится, и, вот, отменеджит это дело в хвост и гриву. Или вы и своему браузеру и проч зарубили доступ к камере? А смотрите то вы в нее как?!


"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено YetAnotherOnanym , 18-Янв-24 13:19 
> А зачем менять!?
> Тем более камеры, их надобно ставить в отдельный VLAN без выхода в
> инет и общую сеть.

Чтобы любой, кто получит доступ в этот VLAN (хотя бы подойдя к камере и подключившись вместо неё), получил неограниченный доступ ко всему. Да ты гений!


"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено Аноним , 15-Янв-24 17:57 
зато удобно)

"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено Аноним , 15-Янв-24 20:23 
dlink очень смешные прошивки свитчам делает, то секретная комбинация для входа хотя бы через консольный кабель, то "секретный" пользователь, у которого больше прав, чем у единственного и неизменного пользователя admin, то пользователь guest(как бы ограниченный) может подключиться и только типа конфиг скачать, но в конфиге(типа бинарном) пароль admin есть. Забавные они.

"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено onanim , 16-Янв-24 07:36 
не обманул лаовая - день прожит зря ©

"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено Аноним , 15-Янв-24 12:14 
И опять в одном предложении слова "Уязвимости", "выполнить свой код с правами root", "отсутствие проверки размера внешних данных" и "переполнение буфера" /_-

"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено Аноним , 15-Янв-24 15:52 
> И опять в одном предложении слова "Уязвимости", "выполнить свой код с правами root", "отсутствие проверки размера внешних данных" и "переполнение буфера" /_-

Зато максимальная производительность! 💪


"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено Аноним , 15-Янв-24 22:04 
Главное мейнстрим вещи не покупать. А то производительность в ботнете растает 🙁

"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено Аноним , 15-Янв-24 12:46 
По нынешним временам нельзя выпустить серийную вебкамеру без того чтобы к тебе не пришли серьёзные люди и не сказали где для них сделать вход.

"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено Аноним , 15-Янв-24 13:20 
Не только. Любая белая организация заложница всех государств в которых она работает. Чуть что останеся без тендера, лицензии, сертификации, регистрации.

"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено Аноним , 15-Янв-24 13:59 
Но ничто им не мешает выложить у себя, в небросающемся в глаза месте, альтернативную прошивку.

"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено Аноним , 15-Янв-24 15:21 
Эти же самые люди и помешают. Поэтому альтернативы обычно выкладывают нонейм васяны которых фиг найдешь.

"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено ryoken , 15-Янв-24 14:34 
>>серийную вебкамеру

IP-камера ≠ вебкамера


"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено Аноним , 15-Янв-24 15:22 
Как будет угодно. Но применимо к обоим видам устройств.

"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено ryoken , 15-Янв-24 15:50 
> Как будет угодно. Но применимо к обоим видам устройств.

К вебке по сети цепляться более продолгавато, AFAIK.


"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено Бонджо , 15-Янв-24 15:58 
Вроде на сайте FSF был список свободных девайсов, были там и камеры без бэкдоров. Не самые современные, мягко говоря, но хотя-бы не шпионят. Вот только заказать такие в Россию невозможно, ибо можно запросто загреметь.

"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено Аноним , 15-Янв-24 16:00 
> были там и камеры без бэкдоров

якобы без бэкдоров и за очень много денег за это "якобы"
но сколько там дыр на самом деле никто не знает
вот ядро линуха вроде тоже без бекдоров, но дырявое как р#ш#то


"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено Аноним , 15-Янв-24 17:58 
Они же для нескрытной установки.

"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено Товарищ Майор , 15-Янв-24 22:32 
Там разберутся...

"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено Аноним , 15-Янв-24 18:13 
>Проблема проявляется только при наличии авторизированного доступа к web-интерфейсу

При наличии такого доступа можно и штатный механизм обновления прошивки задействовать.


"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено Ivan_83 , 16-Янв-24 01:37 
Для тех кто забыл есть OpenIPC - это как OpenWRT только для видеокамер.

"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено anonymous , 16-Янв-24 07:30 
А может ну его нафиг, веб интерфейс? Чего в нём такого, что из командной строки неудобно настраивать?

"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено Аноним , 17-Янв-24 07:11 
Ха-ха у кого старенький жунипер на локалхосте?

"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Отправлено Аноним , 18-Янв-24 06:20 
А где можно заказать камеру, софт для которой написал эксперт с опеннета, у которого на сях никогда не бывает ошибок работы с памятью, потому что осилятор? На каких сайтах это продают? Ну или хотябы где скачать прошивку от этого эксперта? Друг попросил узнать.