forum.opennet.ru - "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link" (52)

"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"	+/–
Сообщение от opennews (??), 15-Янв-24, 11:45
В коммутаторах и межсетевых экранах Juniper серий EX и SRX, оснащённых операционной системой JunOS, выявлена критическая уязвимость (CVE-2024-21591), позволяющая удалённо вызвать переполнение буфера в доступном без прохождения аутентификации обработчике web-интерфейса J-Web и добиться выполнения своего кода с правами root на устройстве... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60438
Ответить \| Правка \| Cообщить модератору

Оглавление

Скрыто модератором, name (??), 11:45 , 15-Янв-24, (1) –4

Скрыто модератором, Аноним (2), 11:58 , 15-Янв-24, (2)

Скрыто модератором, Lost Inside (ok), 12:17 , 15-Янв-24, (6)
Скрыто модератором, Аноним (8), 12:29 , 15-Янв-24, (8)

Скрыто модератором, Аноним (2), 12:57 , 15-Янв-24, (11) +1

Скрыто модератором, Аноним (8), 13:06 , 15-Янв-24, (13) +1

Скрыто модератором, Аноним (8), 12:25 , 15-Янв-24, (7)

Скрыто модератором, Аноним (10), 12:47 , 15-Янв-24, (10)

Скрыто модератором, Аноним (8), 13:07 , 15-Янв-24, (14)

Ha-ha, classic , Аноним (3), 12:06 , 15-Янв-24, (3) +2

Юзеры девайсов с проприетарными прошивками - должны страдать Слава OpenWRT и ос, Аноним (12), 12:59 , 15-Янв-24, (12) –3

Как будто открытость OpenWRT защищает от наличия таких ошибок CVE-2023-32813, CV, Аноним (3), 13:19 , 15-Янв-24, (15) +7

Да, но свободные прошивки обновляются в отличие от, 13 (??), 20:15 , 15-Янв-24, (43) +1

Ну да, конечно , Аноним (45), 20:49 , 15-Янв-24, (45) –1

то, что они устранены, ещё не означает, что эту прошивку можно скачать например,, onanim (?), 07:32 , 16-Янв-24, (55) +1

Fix юзеры девайсов с прошивками, написанными на небезопасных языках С чего бы э, Аноним (45), 13:48 , 15-Янв-24, (17) –1

А юзеров девайсов с прошивками на безопастных не существует, также как и прошиво, C00l_ni66a (ok), 18:08 , 15-Янв-24, (38)

Отчасти потому что комменты противодырочников дизлайкаются, и палки в колеса тех, Аноним (46), 22:00 , 15-Янв-24, (46) –1

Типа как ты сделал щас Ну ок, как скажешь Ведь, как мы знаем, самый большой дви, C00l_ni66a (ok), 00:28 , 16-Янв-24, (50)

Ты в Инет как вышел то, если ты только за опенкод Или ты не в курсе куда твой г, Del (?), 17:24 , 16-Янв-24, (57)

Дырколинк в своём амплуа , ryoken (ok), 12:12 , 15-Янв-24, (4)

Раньше у них бывало admin admin, теперь без прохождения аутентификации Прогресс, Аноним (18), 13:56 , 15-Янв-24, (18) +1

admin admin из коробки - это норма Не норма - когда девайс устанавливается и , YetAnotherOnanym (ok), 15:28 , 15-Янв-24, (23)

Ну вот так у них и бывало И не требовали менять , Аноним (18), 15:40 , 15-Янв-24, (25)

Т е если у пользователя в голове опилки нужно ему подтирать сопли Не уверен, что, Аноним (-), 16:07 , 15-Янв-24, (31) +3

Ну вот, например, в LuCI вы ничего не сделаете, пока свой пароль не установите , Аноним (18), 18:01 , 15-Янв-24, (37)

Ты с каким-то лагом на целую подветку отвечаешь , Аноним (40), 18:13 , 15-Янв-24, (40) –1

А зачем менять Тем более камеры, их надобно ставить в отдельный VLAN без выхода, Ivan_83 (ok), 01:36 , 16-Янв-24, (51)

Правильно, и на роутере тоже не меняйте на морде Казалось бы что может пойти не, Аноним (-), 02:26 , 16-Янв-24, (53)
Чтобы любой, кто получит доступ в этот VLAN хотя бы подойдя к камере и подключи, YetAnotherOnanym (ok), 13:19 , 18-Янв-24, (60)

зато удобно , Аноним (35), 17:57 , 15-Янв-24, (35) +1

dlink очень смешные прошивки свитчам делает, то секретная комбинация для входа х, Аноним (44), 20:23 , 15-Янв-24, (44) +1

не обманул лаовая - день прожит зря , onanim (?), 07:36 , 16-Янв-24, (56) +1

И опять в одном предложении слова Уязвимости , выполнить свой код с правами ro, Аноним (-), 12:14 , 15-Янв-24, (5) +4

Зато максимальная производительность 128170 , Аноним (27), 15:52 , 15-Янв-24, (27)

Главное мейнстрим вещи не покупать А то производительность в ботнете растает , Аноним (46), 22:04 , 15-Янв-24, (47)

По нынешним временам нельзя выпустить серийную вебкамеру без того чтобы к тебе н, Аноним (10), 12:46 , 15-Янв-24, (9) –4

Не только Любая белая организация заложница всех государств в которых она работ, Аноним (-), 13:20 , 15-Янв-24, (16) –1

Но ничто им не мешает выложить у себя, в небросающемся в глаза месте, альтернати, Аноним (18), 13:59 , 15-Янв-24, (19)

Эти же самые люди и помешают Поэтому альтернативы обычно выкладывают нонейм вас, Аноним (10), 15:21 , 15-Янв-24, (21) –1

IP-камера 8800 вебкамера, ryoken (ok), 14:34 , 15-Янв-24, (20)

Как будет угодно Но применимо к обоим видам устройств , Аноним (10), 15:22 , 15-Янв-24, (22)

К вебке по сети цепляться более продолгавато, AFAIK , ryoken (ok), 15:50 , 15-Янв-24, (26)

Вроде на сайте FSF был список свободных девайсов, были там и камеры без бэкдоров, Бонджо (?), 15:58 , 15-Янв-24, (29)

якобы без бэкдоров и за очень много денег за это якобы но сколько там дыр на са, Аноним (-), 16:00 , 15-Янв-24, (30) +2
Они же для нескрытной установки , Аноним (18), 17:58 , 15-Янв-24, (36)

Скрыто модератором, Товарищ Майор (?), 22:32 , 15-Янв-24, (48)

При наличии такого доступа можно и штатный механизм обновления прошивки задейств, Аноним (41), 18:13 , 15-Янв-24, (41)
Для тех кто забыл есть OpenIPC - это как OpenWRT только для видеокамер , Ivan_83 (ok), 01:37 , 16-Янв-24, (52) +1
А может ну его нафиг, веб интерфейс Чего в нём такого, что из командной строки , anonymous (??), 07:30 , 16-Янв-24, (54)
Скрыто модератором, Аноним (-), 07:11 , 17-Янв-24, (58)
А где можно заказать камеру, софт для которой написал эксперт с опеннета, у кото, Аноним (59), 06:20 , 18-Янв-24, (59)

Сообщения [Сортировка по времени | RSS]

1. Скрыто модератором –4 +/–

Сообщение от name (??), 15-Янв-24, 11:45

Переход на линукс не пошел им на пользу.

Ответить | Правка | Наверх | Cообщить модератору

2. Скрыто модератором +/–

Сообщение от Аноним (2), 15-Янв-24, 11:58

О чём ты болезный?

Ответить | Правка | Наверх | Cообщить модератору

6. Скрыто модератором +/–

Сообщение от Lost Inside (ok), 15-Янв-24, 12:17

Для болезных что линукс, что производные фряхи - один черт.

Ответить | Правка | Наверх | Cообщить модератору

8. Скрыто модератором +/–

Сообщение от Аноним (8), 15-Янв-24, 12:29

https://www.juniper.net/documentation/us/en/software/junos/o...

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

11. Скрыто модератором +1 +/–

Сообщение от Аноним (2), 15-Янв-24, 12:57

Хочешь английского... На
An Out-of-bounds Write vulnerability in J-Web of Juniper Networks Junos OS on SRX Series and EX Series
Junos OS - FreeBSD based.
Чёнить надо?

Ответить | Правка | Наверх | Cообщить модератору

13. Скрыто модератором +1 +/–

Сообщение от Аноним (8), 15-Янв-24, 13:06

Денег.

Ответить | Правка | Наверх | Cообщить модератору

7. Скрыто модератором +/–

Сообщение от Аноним (8), 15-Янв-24, 12:25

дык всё чо HPE- говно

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

10. Скрыто модератором +/–

Сообщение от Аноним (10), 15-Янв-24, 12:47

Чем пользоваться тогда?

Ответить | Правка | Наверх | Cообщить модератору

14. Скрыто модератором +/–

Сообщение от Аноним (8), 15-Янв-24, 13:07

qtech ессно
eltex ещё

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link" +2 +/–

Сообщение от Аноним (3), 15-Янв-24, 12:06

> позволяющая удалённо вызвать переполнение буфера
> Уязвимость вызвана отсутствием проверка размера внешних данных ... перед их копированием в фиксированный буфер.
Ha-ha, classic!

Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link" –3 +/–

Сообщение от Аноним (12), 15-Янв-24, 12:59

Юзеры девайсов с проприетарными прошивками - должны страдать. Слава OpenWRT и особенно LibreCMC, ну и coreboot'у заожно...

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link" +7 +/–

Сообщение от Аноним (3), 15-Янв-24, 13:19

Как будто открытость OpenWRT защищает от наличия таких ошибок:
CVE-2023-32813, CVE-2023-32812, CVE-2023-32806 - out of bounds write
CVE-2020-28951 - CVSS 10.0/10.0 - use after free
и т.д.
Так что юзеры открытых прошивок страдают точно также как и проприетарных.

Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link" +1 +/–

Сообщение от 13 (??), 15-Янв-24, 20:15

Да, но свободные прошивки обновляются в отличие от

Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link" –1 +/–

Сообщение от Аноним (45), 15-Янв-24, 20:49

Ну да, конечно
> Проблемы устранены в обновлении прошивки 1.07.02.

Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link" +1 +/–

Сообщение от onanim (?), 16-Янв-24, 07:32

то, что они устранены, ещё не означает, что эту прошивку можно скачать.
например, есть одна быдляцкая компания "хьюлет пакард ынтырпрайз", не дающая скачивать обновления, если ты не купил на них подписку.

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link" –1 +/–

Сообщение от Аноним (45), 15-Янв-24, 13:48

> Юзеры девайсов с проприетарными прошивками - должны страдать.
Fix: юзеры девайсов с прошивками, написанными на небезопасных языках?
> Слава OpenWRT и особенно LibreCMC, ну и coreboot'у заожно...
С чего бы это? Такие же дырчатые.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

38. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link" +/–

Сообщение от C00l_ni66a (ok), 15-Янв-24, 18:08

А юзеров девайсов с прошивками на безопастных не существует, также как и прошивок, и девайсов.

Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link" –1 +/–

Сообщение от Аноним (46), 15-Янв-24, 22:00

Отчасти потому что комменты противодырочников дизлайкаются, и палки в колеса тех.прогрессу ставятся. (прошу заметить, ни слова про sjw, политику, половые извращения, религию! Только относящееся к OpenNET!)
Когда архитектура CHERI пойдет в обиход, вот тогда и будет смысл жаловаться на распыление ресурсов. А пока этого нет, нужен запасной вариант!

Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link" +/–

Сообщение от C00l_ni66a (ok), 16-Янв-24, 00:28

> Отчасти потому что комменты противодырочников дизлайкаются
Типа как ты сделал щас? Ну ок, как скажешь.
> и палки в колеса тех.прогрессу ставятся.
Ведь, как мы знаем, самый большой двигатель прогресса - это комментарии про безопастные язычки на опеннете. Держи в курсе.
> А пока этого нет, нужен запасной вариант!
Запасной вариант чего? На случай, если кому-то экстренно потребуется ощутить привкус робуст сафети - уже давно существует ада, в которой как минимум нет протекающих лямбд и тонны ансейфов, запрятанных в недры либ. Не знаю точно, как там с количеством лефтпадов, но качество скорее всего будет всяко выше. Для здоровых-же людей, которым нужно решать задачи, а не просто иметь повод для понтов на некрохабе - есть широчайший выбор ЯПов на любой вкус и цвет, среди которых не числятся те, что продвигались под лозунгами про мнимую безопастность.

Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link" +/–

Сообщение от Del (?), 16-Янв-24, 17:24

Ты в Инет как вышел то, если ты только за опенкод? Или ты не в курсе куда твой говнороутер подключен?

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

4. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link" +/–

Сообщение от ryoken (ok), 15-Янв-24, 12:12

Дырколинк в своём амплуа :).

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link" +1 +/–

Сообщение от Аноним (18), 15-Янв-24, 13:56

Раньше у них бывало admin/admin, теперь без прохождения аутентификации. Прогресс! ;)

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link" +/–

Сообщение от YetAnotherOnanym (ok), 15-Янв-24, 15:28

"admin/admin" из коробки - это норма. Не норма - когда девайс устанавливается и подключается, а "admin/admin" остаётся как был.

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link" +/–

Сообщение от Аноним (18), 15-Янв-24, 15:40

Ну вот так у них и бывало. И не требовали менять.

Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link" +3 +/–

Сообщение от Аноним (-), 15-Янв-24, 16:07

Т.е если у пользователя в голове опилки нужно ему подтирать сопли?
Не уверен, что это вина д-линка.
Хотя повысить дуракоустойчивость - это хорошо.

Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link" +/–

Сообщение от Аноним (18), 15-Янв-24, 18:01

Ну вот, например, в LuCI вы ничего не сделаете, пока свой пароль не установите.

Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link" –1 +/–

Сообщение от Аноним (40), 15-Янв-24, 18:13

Ты с каким-то лагом на целую подветку отвечаешь.

Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link" +/–

Сообщение от Ivan_83 (ok), 16-Янв-24, 01:36

А зачем менять!?
Тем более камеры, их надобно ставить в отдельный VLAN без выхода в инет и общую сеть.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

53. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link" +/–

Сообщение от Аноним (-), 16-Янв-24, 02:26

> А зачем менять!?
> Тем более камеры, их надобно ставить в отдельный VLAN без выхода в
> инет и общую сеть.
Правильно, и на роутере тоже не меняйте на морде. Казалось бы что может пойти не так? Мысль о том что атакующий туда так или иначе попадет - гений безопасности почему-то не допускает.
...а потом оказывается что вооооон та штука была отличным плацдармом, или вообще, раз вы и ваш браузер может это видеть, нате-ка вам немного креативного JS который в вашем интранете пошарится, и, вот, отменеджит это дело в хвост и гриву. Или вы и своему браузеру и проч зарубили доступ к камере? А смотрите то вы в нее как?!

Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link" +/–

Сообщение от YetAnotherOnanym (ok), 18-Янв-24, 13:19

> А зачем менять!?
> Тем более камеры, их надобно ставить в отдельный VLAN без выхода в
> инет и общую сеть.
Чтобы любой, кто получит доступ в этот VLAN (хотя бы подойдя к камере и подключившись вместо неё), получил неограниченный доступ ко всему. Да ты гений!

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

35. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link" +1 +/–

Сообщение от Аноним (35), 15-Янв-24, 17:57

зато удобно)

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

44. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link" +1 +/–

Сообщение от Аноним (44), 15-Янв-24, 20:23

dlink очень смешные прошивки свитчам делает, то секретная комбинация для входа хотя бы через консольный кабель, то "секретный" пользователь, у которого больше прав, чем у единственного и неизменного пользователя admin, то пользователь guest(как бы ограниченный) может подключиться и только типа конфиг скачать, но в конфиге(типа бинарном) пароль admin есть. Забавные они.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

56. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link" +1 +/–

Сообщение от onanim (?), 16-Янв-24, 07:36

не обманул лаовая - день прожит зря ©

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link" +4 +/–

Сообщение от Аноним (-), 15-Янв-24, 12:14

И опять в одном предложении слова "Уязвимости", "выполнить свой код с правами root", "отсутствие проверки размера внешних данных" и "переполнение буфера" /_-

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link" +/–

Сообщение от Аноним (27), 15-Янв-24, 15:52

> И опять в одном предложении слова "Уязвимости", "выполнить свой код с правами root", "отсутствие проверки размера внешних данных" и "переполнение буфера" /_-
Зато максимальная производительность! 💪

Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link" +/–

Сообщение от Аноним (46), 15-Янв-24, 22:04

Главное мейнстрим вещи не покупать. А то производительность в ботнете растает 🙁

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link" –4 +/–

Сообщение от Аноним (10), 15-Янв-24, 12:46

По нынешним временам нельзя выпустить серийную вебкамеру без того чтобы к тебе не пришли серьёзные люди и не сказали где для них сделать вход.

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link" –1 +/–

Сообщение от Аноним (-), 15-Янв-24, 13:20

Не только. Любая белая организация заложница всех государств в которых она работает. Чуть что останеся без тендера, лицензии, сертификации, регистрации.

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link" +/–

Сообщение от Аноним (18), 15-Янв-24, 13:59

Но ничто им не мешает выложить у себя, в небросающемся в глаза месте, альтернативную прошивку.

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link" –1 +/–

Сообщение от Аноним (10), 15-Янв-24, 15:21

Эти же самые люди и помешают. Поэтому альтернативы обычно выкладывают нонейм васяны которых фиг найдешь.

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link" +/–

Сообщение от ryoken (ok), 15-Янв-24, 14:34

>>серийную вебкамеру
IP-камера ≠ вебкамера

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

22. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link" +/–

Сообщение от Аноним (10), 15-Янв-24, 15:22

Как будет угодно. Но применимо к обоим видам устройств.

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link" +/–

Сообщение от ryoken (ok), 15-Янв-24, 15:50

> Как будет угодно. Но применимо к обоим видам устройств.
К вебке по сети цепляться более продолгавато, AFAIK.

Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link" +/–

Сообщение от Бонджо (?), 15-Янв-24, 15:58

Вроде на сайте FSF был список свободных девайсов, были там и камеры без бэкдоров. Не самые современные, мягко говоря, но хотя-бы не шпионят. Вот только заказать такие в Россию невозможно, ибо можно запросто загреметь.

Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link" +2 +/–

Сообщение от Аноним (-), 15-Янв-24, 16:00

> были там и камеры без бэкдоров
якобы без бэкдоров и за очень много денег за это "якобы"
но сколько там дыр на самом деле никто не знает
вот ядро линуха вроде тоже без бекдоров, но дырявое как р#ш#то

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link" +/–

Сообщение от Аноним (18), 15-Янв-24, 17:58

Они же для нескрытной установки.

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

48. Скрыто модератором +/–

Сообщение от Товарищ Майор (?), 15-Янв-24, 22:32

Там разберутся...

Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link" +/–

Сообщение от Аноним (41), 15-Янв-24, 18:13

>Проблема проявляется только при наличии авторизированного доступа к web-интерфейсу
При наличии такого доступа можно и штатный механизм обновления прошивки задействовать.

Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link" +1 +/–

Сообщение от Ivan_83 (ok), 16-Янв-24, 01:37

Для тех кто забыл есть OpenIPC - это как OpenWRT только для видеокамер.

Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link" +/–

Сообщение от anonymous (??), 16-Янв-24, 07:30

А может ну его нафиг, веб интерфейс? Чего в нём такого, что из командной строки неудобно настраивать?

Ответить | Правка | Наверх | Cообщить модератору

58. Скрыто модератором +/–

Сообщение от Аноним (-), 17-Янв-24, 07:11

Ха-ха у кого старенький жунипер на локалхосте?

Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link" +/–

Сообщение от Аноним (59), 18-Янв-24, 06:20

А где можно заказать камеру, софт для которой написал эксперт с опеннета, у которого на сях никогда не бывает ошибок работы с памятью, потому что осилятор? На каких сайтах это продают? Ну или хотябы где скачать прошивку от этого эксперта? Друг попросил узнать.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Скрыто модератором	–4 +/–
Сообщение от name (??), 15-Янв-24, 11:45
Переход на линукс не пошел им на пользу.
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. Скрыто модератором	+/–
	Сообщение от Аноним (2), 15-Янв-24, 11:58
	О чём ты болезный?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. Скрыто модератором	+/–
	Сообщение от Lost Inside (ok), 15-Янв-24, 12:17
	Для болезных что линукс, что производные фряхи - один черт.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. Скрыто модератором	+/–
	Сообщение от Аноним (8), 15-Янв-24, 12:29
	https://www.juniper.net/documentation/us/en/software/junos/o...
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	11. Скрыто модератором	+1 +/–
	Сообщение от Аноним (2), 15-Янв-24, 12:57
	Хочешь английского... На An Out-of-bounds Write vulnerability in J-Web of Juniper Networks Junos OS on SRX Series and EX Series Junos OS - FreeBSD based. Чёнить надо?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. Скрыто модератором	+1 +/–
	Сообщение от Аноним (8), 15-Янв-24, 13:06
	Денег.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. Скрыто модератором	+/–
	Сообщение от Аноним (8), 15-Янв-24, 12:25
	дык всё чо HPE- говно
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	10. Скрыто модератором	+/–
	Сообщение от Аноним (10), 15-Янв-24, 12:47
	Чем пользоваться тогда?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. Скрыто модератором	+/–
	Сообщение от Аноним (8), 15-Янв-24, 13:07
	qtech ессно eltex ещё
	Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"	+2 +/–
Сообщение от Аноним (3), 15-Янв-24, 12:06
> позволяющая удалённо вызвать переполнение буфера > Уязвимость вызвана отсутствием проверка размера внешних данных ... перед их копированием в фиксированный буфер. Ha-ha, classic!
Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"	–3 +/–
	Сообщение от Аноним (12), 15-Янв-24, 12:59
	Юзеры девайсов с проприетарными прошивками - должны страдать. Слава OpenWRT и особенно LibreCMC, ну и coreboot'у заожно...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"	+7 +/–
	Сообщение от Аноним (3), 15-Янв-24, 13:19
	Как будто открытость OpenWRT защищает от наличия таких ошибок: CVE-2023-32813, CVE-2023-32812, CVE-2023-32806 - out of bounds write CVE-2020-28951 - CVSS 10.0/10.0 - use after free и т.д. Так что юзеры открытых прошивок страдают точно также как и проприетарных.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	43. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"	+1 +/–
	Сообщение от 13 (??), 15-Янв-24, 20:15
	Да, но свободные прошивки обновляются в отличие от
	Ответить \| Правка \| Наверх \| Cообщить модератору


	45. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"	–1 +/–
	Сообщение от Аноним (45), 15-Янв-24, 20:49
	Ну да, конечно > Проблемы устранены в обновлении прошивки 1.07.02.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	55. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"	+1 +/–
	Сообщение от onanim (?), 16-Янв-24, 07:32
	то, что они устранены, ещё не означает, что эту прошивку можно скачать. например, есть одна быдляцкая компания "хьюлет пакард ынтырпрайз", не дающая скачивать обновления, если ты не купил на них подписку.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"	–1 +/–
	Сообщение от Аноним (45), 15-Янв-24, 13:48
	> Юзеры девайсов с проприетарными прошивками - должны страдать. Fix: юзеры девайсов с прошивками, написанными на небезопасных языках? > Слава OpenWRT и особенно LibreCMC, ну и coreboot'у заожно... С чего бы это? Такие же дырчатые.
	Ответить \| Правка \| К родителю #12 \| Наверх \| Cообщить модератору


	38. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"	+/–
	Сообщение от C00l_ni66a (ok), 15-Янв-24, 18:08
	А юзеров девайсов с прошивками на безопастных не существует, также как и прошивок, и девайсов.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	46. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"	–1 +/–
	Сообщение от Аноним (46), 15-Янв-24, 22:00
	Отчасти потому что комменты противодырочников дизлайкаются, и палки в колеса тех.прогрессу ставятся. (прошу заметить, ни слова про sjw, политику, половые извращения, религию! Только относящееся к OpenNET!) Когда архитектура CHERI пойдет в обиход, вот тогда и будет смысл жаловаться на распыление ресурсов. А пока этого нет, нужен запасной вариант!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	50. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"	+/–
	Сообщение от C00l_ni66a (ok), 16-Янв-24, 00:28
	> Отчасти потому что комменты противодырочников дизлайкаются Типа как ты сделал щас? Ну ок, как скажешь. > и палки в колеса тех.прогрессу ставятся. Ведь, как мы знаем, самый большой двигатель прогресса - это комментарии про безопастные язычки на опеннете. Держи в курсе. > А пока этого нет, нужен запасной вариант! Запасной вариант чего? На случай, если кому-то экстренно потребуется ощутить привкус робуст сафети - уже давно существует ада, в которой как минимум нет протекающих лямбд и тонны ансейфов, запрятанных в недры либ. Не знаю точно, как там с количеством лефтпадов, но качество скорее всего будет всяко выше. Для здоровых-же людей, которым нужно решать задачи, а не просто иметь повод для понтов на некрохабе - есть широчайший выбор ЯПов на любой вкус и цвет, среди которых не числятся те, что продвигались под лозунгами про мнимую безопастность.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	57. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"	+/–
	Сообщение от Del (?), 16-Янв-24, 17:24
	Ты в Инет как вышел то, если ты только за опенкод? Или ты не в курсе куда твой говнороутер подключен?
	Ответить \| Правка \| К родителю #12 \| Наверх \| Cообщить модератору

4. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"	+/–
Сообщение от ryoken (ok), 15-Янв-24, 12:12
Дырколинк в своём амплуа :).
Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"	+1 +/–
	Сообщение от Аноним (18), 15-Янв-24, 13:56
	Раньше у них бывало admin/admin, теперь без прохождения аутентификации. Прогресс! ;)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"	+/–
	Сообщение от YetAnotherOnanym (ok), 15-Янв-24, 15:28
	"admin/admin" из коробки - это норма. Не норма - когда девайс устанавливается и подключается, а "admin/admin" остаётся как был.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"	+/–
	Сообщение от Аноним (18), 15-Янв-24, 15:40
	Ну вот так у них и бывало. И не требовали менять.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"	+3 +/–
	Сообщение от Аноним (-), 15-Янв-24, 16:07
	Т.е если у пользователя в голове опилки нужно ему подтирать сопли? Не уверен, что это вина д-линка. Хотя повысить дуракоустойчивость - это хорошо.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	37. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"	+/–
	Сообщение от Аноним (18), 15-Янв-24, 18:01
	Ну вот, например, в LuCI вы ничего не сделаете, пока свой пароль не установите.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	40. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"	–1 +/–
	Сообщение от Аноним (40), 15-Янв-24, 18:13
	Ты с каким-то лагом на целую подветку отвечаешь.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	51. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"	+/–
	Сообщение от Ivan_83 (ok), 16-Янв-24, 01:36
	А зачем менять!? Тем более камеры, их надобно ставить в отдельный VLAN без выхода в инет и общую сеть.
	Ответить \| Правка \| К родителю #23 \| Наверх \| Cообщить модератору


	53. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"	+/–
	Сообщение от Аноним (-), 16-Янв-24, 02:26
	> А зачем менять!? > Тем более камеры, их надобно ставить в отдельный VLAN без выхода в > инет и общую сеть. Правильно, и на роутере тоже не меняйте на морде. Казалось бы что может пойти не так? Мысль о том что атакующий туда так или иначе попадет - гений безопасности почему-то не допускает. ...а потом оказывается что вооооон та штука была отличным плацдармом, или вообще, раз вы и ваш браузер может это видеть, нате-ка вам немного креативного JS который в вашем интранете пошарится, и, вот, отменеджит это дело в хвост и гриву. Или вы и своему браузеру и проч зарубили доступ к камере? А смотрите то вы в нее как?!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	60. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"	+/–
	Сообщение от YetAnotherOnanym (ok), 18-Янв-24, 13:19
	> А зачем менять!? > Тем более камеры, их надобно ставить в отдельный VLAN без выхода в > инет и общую сеть. Чтобы любой, кто получит доступ в этот VLAN (хотя бы подойдя к камере и подключившись вместо неё), получил неограниченный доступ ко всему. Да ты гений!
	Ответить \| Правка \| К родителю #51 \| Наверх \| Cообщить модератору