forum.opennet.ru

"Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая войти через telnet без знания пароля"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Ссылки "<<" и ">>" открывают первые и последние 10 сообщений.

. "Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая во..."	+/–
Сообщение от Silent (?), 07-Ноя-21, 21:52
Прочитав заголовок тоже подумал что уязвимость позволяет войти на отключенный телнет. Ведь реально о выключении знает каждый кому к ней подходить положенно... А так, вроде уязвимость есть, а вроде и нет, в стиле давайте придумаем бекдор к чему то у чего пароль в плейн гуляет, не шарком же его ловить.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая войти через telnet без знания пароля, opennews, 07-Ноя-21, 11:12 [смотреть все]

Типичная проприетарь энжой ёр бэкдоры , Аноним, 07-Ноя-21, 11:12 (1) //
- Ждём санкций на циску, демонтаж циски везде Ой, это другое , Аноним, 07-Ноя-21, 11:31 (5) //
  - Too big to fail , Аноним, 07-Ноя-21, 11:45 (9)
  - А чего другое Нам еще в 14м году запре строго нерекомендовали ее использовать, пох., 07-Ноя-21, 11:47 (10) //
    - Как минимум не меньше, и это известно Но так как вы поставщики, это не вашего у, Аноним, 07-Ноя-21, 12:48 (19)
      - у вас разве нету бэкдоров вам есть что скрывать буть честным с собой и окруж, Админ Анонимов, 07-Ноя-21, 13:07 (26)
    - Речь про Штаты, вестимо , Аноним, 07-Ноя-21, 22:01 (47)
    - дык на хуавей наклеечка маяк имеецо , mos87, 08-Ноя-21, 12:42 (88)
  - Канэшно другое, дарагой Цэ фича, а нэ бага Так и было задумано АНБ, ЦРУ, ФБР , Ag, 07-Ноя-21, 11:51 (13)
  - Ждём сообщений про то как русские хакеры вошли в открытый всему миру задний прох, vitalif, 07-Ноя-21, 12:19 (18)
  - Заменим на импортозамещающий Хаявей , Аноним, 07-Ноя-21, 16:53 (36) //
    - Не хуавей в Иране центрифуги ломал , Аноним, 07-Ноя-21, 22:03 (48)
      - нет, не они мы, конечно, не очень грамотные мердесэ это вам не MIT , но все ж , иранский ядерщик, 07-Ноя-21, 22:26 (52)
        
        Мда, действительно , ryoken, 08-Ноя-21, 12:41 (87)
- Хорошо что на типичном опенкод ПО для подобных устройств таких проблем нет Враг, Del, 09-Ноя-21, 17:03 (106)
Чёт циска похоже тоже деградирует окончательно Пустили девляпсов к разработке , Онаним, 07-Ноя-21, 11:15 (2) //
- Почему деградирует Бекдоры в них были встроены сколько себя помню Не все находя, Урри, 07-Ноя-21, 11:35 (6)
- это ж не циско, это эта забыл кого они там в 98м сожрали , пох., 07-Ноя-21, 11:44 (8) //
  - Catalyst, Аноним, 07-Ноя-21, 11:49 (12)
  - Они много кого сожрали, но Catalyst - это их бренд В нём могут быть совершенно р, Онаним, 07-Ноя-21, 12:57 (24) //
    - Ты разьве не в курсе, что под этой наклейкой помимо цискиных ios based есть ещ, пох., 07-Ноя-21, 22:29 (53)
      - Каталист - он и есть такие левые платформы изначально Но были с более-менее нор, Онаним, 07-Ноя-21, 22:41 (56)
        
        ни разу Там изначально полноценные иосы пусть и специфического изгиба То ест, пох., 07-Ноя-21, 22:47 (57)
        
        Не, SMB я имею в виду категорию Там в основном был линксис, его сребредили под ц, Онаним, 07-Ноя-21, 22:50 (58)
        
        afair, конкретно эти не линксиси, это за десять лет до них съели - я забыл назва, пох., 07-Ноя-21, 23:14 (63)
        
        Тьфу блин да, XE, не XR Да и XR стал не XR, в XR64 там уже на подложке пингвин, , Онаним, 08-Ноя-21, 10:12 (69)
        
        Потому что для свитчей правильной ориентации у них теперь IOS XR , Онаним, 07-Ноя-21, 22:50 (59)
        
        XE то есть, сорян , Онаним, 08-Ноя-21, 10:12 (70)
        Или можно просто Juniper купить и не мучать попу на те задачи, где ставят XR , Аноним, 08-Ноя-21, 11:07 (79)
        
        Как будто он безгрешен , ryoken, 08-Ноя-21, 12:43 (89)
        
        Изначально там Catalyst OS CatOS была , RHEL Fan, 08-Ноя-21, 10:49 (75)
        
        нет То в чем она там была - отправилось на свалку истории почти прямо сразу же , пох., 08-Ноя-21, 11:05 (78)
        
        Ды не, котоось - это крещендовская XDI, про сие даже педивикия знает оказывается, Онаним, 13-Ноя-21, 21:27 (110)
        
        Строго наоборот Родных американцев выгнали, ибо сцук дорогие очень и индусов на, pofigist, 08-Ноя-21, 12:57 (93)
      - Но да, я склонен согласиться, обсуждаемые CGP-ONT скорее всего и не каталисты и , Онаним, 07-Ноя-21, 22:54 (60)
    - Каталист это один из первых брендов, сожранный кошководами Я настолько стар что, pofigist, 08-Ноя-21, 10:23 (71)
      - Ну ведь гонево Первый сожранный кошками - это Crescendo Они же дали начало Cata, Онаним, 13-Ноя-21, 21:24 (109)
- А девляпсы-то здесь причём Ладно, добавлю - ещё виноваты докер, кубернетец, сол, Аноним, 07-Ноя-21, 11:49 (11)
- 20 лет назад был сетевиком, уже тогда считалось что прошивки для сисек отбитая и, лютый жабби__, 07-Ноя-21, 16:05 (34) //
  - пока их правильные Рабиндранаты писали - все ок было Но я тут лет восемь уже на, пох., 07-Ноя-21, 22:31 (54)
- Короче да, тов пох меня окончательно убедил, и я глянул в фирмварь Эта киска не, Онаним, 07-Ноя-21, 23:00 (61) //
  - Поставил сам себе дизлайк, ибо нефиг , Онаним, 07-Ноя-21, 23:01 (62)
Официальные бэкдоры , Аноним, 07-Ноя-21, 11:23 (3)
Не может быть Никогда такого не было, и вот опять , Аноним, 07-Ноя-21, 11:29 (4) //
- Как же задолбала эта фраза, каждый старается её воткнуть к любой новости, не сме, Аноним, 07-Ноя-21, 11:43 (7) //
  - Никогда такого не было и вот опять , Аноним, 07-Ноя-21, 12:14 (17)
  - Ты просто - слишком молод, чтоб помнить как можно было получить 15й лвл привелег, pofigist, 08-Ноя-21, 10:26 (72) //
    - Тот кто не делал при начальной настройке no ip http server, сам себе злой бурадд, Аноним, 08-Ноя-21, 11:12 (82)
      - Ага, а то что телнет по 3молчанию выключен это другое На самом деле веб на ком, pofigist, 08-Ноя-21, 12:48 (91)
  - Точно Лучше уж про Rust фразы фтыкайте , Аноним, 08-Ноя-21, 14:45 (96)
Четвёртая промышленная революция, my ass , pashev.me, 07-Ноя-21, 11:56 (14) //
- Ну так спецсвязь всякая сама себя не отключит Там, правда, не PON, но суть-то , Michael Shigorin, 09-Ноя-21, 11:17 (103)
Просто интересно, - а что, правда кто-то циську голым за , пардон, телнетом в, OpenEcho, 07-Ноя-21, 12:02 (15) //
- Например, на пять минуточек, пока административный влан перенастрою , а потом ч, YetAnotherOnanym, 07-Ноя-21, 13:29 (27) //
  - Ну, таким админам по ходу unmanageable свичи нужны, а не циски , OpenEcho, 08-Ноя-21, 08:32 (66) //
    - Не работал ты в нuщe6poдских конторах к замкадье , YetAnotherOnanym, 08-Ноя-21, 11:15 (84)
      - К сожалению или радости, - работал во всяких конторах, в том числе и нищeбрoдcк, OpenEcho, 08-Ноя-21, 19:58 (100)
        
        погоди, а как же этот клиент уже три дня не платит за свой супер-пупер 720килоб, пох., 14-Ноя-21, 19:24 (111)
        
        Да я не про провайдеров, они то должны знать что управлять свичами нужно по выде, OpenEcho, 14-Ноя-21, 20:33 (112)
        
        нащот выделеных ве-пе-ен каналов в чорную-то грязь - это и думать забудь Дешевл, пох., 14-Ноя-21, 21:32 (114)
- дак там не только телнет, ещё и веб-дыро-морда и ssh-ключик , Аноним, 07-Ноя-21, 22:06 (49) //
  - Да на здровье, если это все сидит на административном VLAN-e Кто туда попадет , OpenEcho, 08-Ноя-21, 08:35 (67) //
    - DNS rebind в помощь, RHEL Fan, 08-Ноя-21, 10:56 (76)
      - DNS on layer 2 OSI Это что то очень уж ново-молодежное Когда это успели , OpenEcho, 08-Ноя-21, 19:53 (99)
        
        И ты на все на это прям по мак адресу заходишь Ну, тогда действительно не страш, RHEL Fan, 08-Ноя-21, 21:37 (101)
        
        Именно так, в отдельном ВЛАН, предназначенным только для управления свичами, кот, OpenEcho, 08-Ноя-21, 22:41 (102)
- это очень специальная циска, ее да, трудно не засветить Если конечно зачем-то к, пох., 07-Ноя-21, 22:32 (55) //
  - Ну да, теперь же даешь NMS tool под каждый стул, а то задница развалится ходит, OpenEcho, 08-Ноя-21, 08:48 (68) //
    - Альтернативный вариант - брюки превращаются в безмозглый порт-экстендер для посл, пох., 08-Ноя-21, 11:09 (81)
Не совсем ясно, так что могут к домашним медиаконвертерам оптика - ethernet , Аноним, 07-Ноя-21, 12:10 (16) //
- Там ONT, а не медиаконвертер , Онаним, 07-Ноя-21, 12:53 (21) //
  - а медиаконвертер , Аноним, 07-Ноя-21, 21:48 (43) //
    - что медиаконвертер Медиаконвертер - L1 устройство ONT - L2 , Онаним, 07-Ноя-21, 21:54 (45)
    - Бывают кстати и управляемые медиаконвертеры, с IP Обычно те, которые с шасси - , Онаним, 07-Ноя-21, 21:55 (46)
- забиндить arp на нужный адрес , Аноним, 07-Ноя-21, 12:53 (22)
Это точно ошибка - а не бэкдор для тех кому надо , Аноним, 07-Ноя-21, 12:52 (20)
Кредиты учётки огласите пожалуйста , Скрипткиндель, 07-Ноя-21, 12:54 (23) //
- У меня и денег скорее нет, и карту наверное заблокировали, и то боюсь Вдруг это, kusb, 07-Ноя-21, 13:47 (30)
Слоган Cisco - если вам нечего скрывать , Админ Анонимов, 07-Ноя-21, 12:58 (25)
Cisco же кажется является почти легендарным брендом и именем нарицательным , kusb, 07-Ноя-21, 13:47 (29) //
- Легендарные откаты, супер хайп в СМИ, подкуп чиновников, миллион помпезных фурше, Аноним, 07-Ноя-21, 20:56 (40) //
  - Вообще-то она известна лучшей документацией, гениальным языком конфигурирования , pofigist, 08-Ноя-21, 10:37 (74) //
    - В плане языка JunOS лучше, как по мне С коммитами, а не одно неосторожное движе, RHEL Fan, 08-Ноя-21, 11:08 (80)
      - Ну тут как говориться на вкус и цвет все фломастеры разные Да и собственно - , pofigist, 08-Ноя-21, 12:51 (92)
    - Позвольте усомниться - у Myricom железо было офигенным , InuYasha, 08-Ноя-21, 13:45 (95)
  - А конкурентов из Bay Networks и Nortel всяких не отстреливали, случаем , RHEL Fan, 08-Ноя-21, 11:00 (77) //
    - нет, те были настолько т-пыми что самовыпилились кто работал с нортелем, тот в , пох., 14-Ноя-21, 21:30 (113)
  - Сколько тут про циску читаю, столько не перестаёт терзать ощущение, что с АНБ их, ryoken, 08-Ноя-21, 12:47 (90)
И где уязвимость, если telnet по умолчанию отключен , Аноним, 07-Ноя-21, 14:22 (32) //
- Более того с детства учат его выключать , Роман, 07-Ноя-21, 16:20 (35) //
  - Прочитав заголовок тоже подумал что уязвимость позволяет войти на отключенный те , Silent, 07-Ноя-21, 21:52 (44) //
    - Вы не так смотрите на это Не под тем углом Эта учетка есть и это риск сам по се, Аноним, 07-Ноя-21, 23:51 (64)
      - Это - нахрен не нужный сценарий Когда надо - заказчику просто приходит специаль, pofigist, 08-Ноя-21, 10:33 (73)
- Дети на опёнке без CCNA CCNA Security знать об этом не знают , Аноним Анонимович Анонимов, 07-Ноя-21, 21:06 (42) //
  - А ту прорву железячного софта, что под опенком крутится, дети на видят Ну мален, Аноним, 08-Ноя-21, 16:28 (97)
  - опенок такой тормознутый, что АНБ-шник вжисть не дождётся пакетов оттуда , Аноним, 08-Ноя-21, 16:29 (98)
но ведь телнетом светить в инторнетах - плохой тон обычно заводится влан для упр, Ананимас008, 07-Ноя-21, 17:43 (38) //
- светить рутовым телнетом в интрАнетах - тоже не айс, когда любая уборщица имеет , Аноним, 07-Ноя-21, 22:09 (50) //
  - дык прочти еще раз, в интрнетах телнеты не светят, как и snmp и прочие радости, , Ананимас008, 08-Ноя-21, 05:58 (65) //
    - Понятно, почему ломают такие компании, в которых работают типа тебя Васяны-ын, Аноним, 08-Ноя-21, 12:25 (86)
      - бесполезно спорить с дурачком, так же как и объяснять, почему заведомо незащищен, Ананимас008, 08-Ноя-21, 13:03 (94)
Интересно, в Meraki тоже дофига дыр, те же индусы клепают или другие, поприличне, Аноним, 07-Ноя-21, 21:06 (41)
это просто праздник какой-то , Аноним, 07-Ноя-21, 22:23 (51) //
- комбо - 3-в-1 , Аноним, 08-Ноя-21, 12:22 (85)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру