The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

10.05.2017 09:25  Устранена критическая уязвимость, затрагивающая 318 моделей коммутаторов Cisco

Компания Cisco выпустила обновление прошивки, в котором устранена критическая уязвимость (CVE-2017-3881), позволяющая получить доступ к коммутаторам на базе Cisco IOS и Cisco IOS XE, поддерживающим протокол CMP (Cluster Management Protocol). Атакующий может получить полный контроль над коммутатором, передав специфичный набор опций CMP при обращении к устройству через telnet. В том числе уязвимости подвержены популярные модели коммутаторов Cisco Catalyst 29xx, 35xx, 37xx, 45xx, 49xx.

Уязвимость подтверждена в 318 моделях коммутаторов Cisco и позволяет без аутентификации выполнить любые команды в интерфейсе командной строки, при наличии у атакующего доступа к коммутатору по протоколу telnet. Проблема вызвана ошибкой в реализации протокола CMP, предназначенного для построения кластеров коммутаторов, и связана с тем, что опции CMP могли использоваться не только для локально подключенных между собой устройств, но и при внешнем запросе по сети. В качестве обходного пути защиты можно ограничить доступ к 23 сетевому порту (telnet) или отключить обработку опций CMP. Информация об уязвимости была выявлена в ходе разбора мартовской утечки документов ЦРУ.

  1. Главная ссылка к новости (https://arstechnica.com/securi...)
  2. OpenNews: WikiLeaks опубликовал 8 тысяч документов ЦРУ с описанием инструментов и методов атак
  3. OpenNews: В браузерном дополнении Cisco WebEx выявлен URL, позволяющий выполнить код в системе
  4. OpenNews: Серия уязвимостей в продуктах Cisco, выявленных после публикации эксплоитов АНБ
  5. OpenNews: Публикация архива эксплоитов АНБ вскрыла большой пласт старых уязвимостей
  6. OpenNews: Опубликована третья порция эксплоитов АНБ
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: cisco
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, A.Stahl, 09:38, 10/05/2017 [ответить] [смотреть все]
  • +23 +/
    Компания Cisco выпустила обновление прошивки, которое вы можете скачать с сайта производителя за 9.85$ при условии действующей гарантии и подтверждения подписки на ежечасный сборник ссылок "Wise housewife".
     
     
  • 2.12, Аноним, 11:57, 10/05/2017 [^] [ответить] [смотреть все] [показать ветку]
  • –12 +/
    Предпочитаете чтобы было как с роутерами или Андроид-телефонами, когда прошлогод... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.13, Аноним, 12:04, 10/05/2017 [^] [ответить] [смотреть все]  
  • +13 +/
    Серьезно? Вы считаете, что даже патчи для таких серьезных дыр можно распространять за деньги?

    Если такая "поддержка" стоит денег, то пусть открывают исходники, за них поработают другие люди. Дыр меньше будет.

     
     
  • 4.14, Аноним, 12:08, 10/05/2017 [^] [ответить] [смотреть все]  
  • –10 +/
    Чтобы патч написать нужно потратить время разработчика Это стоит денег Не вижу... весь текст скрыт [показать]
     
     
  • 5.17, Гость, 12:25, 10/05/2017 [^] [ответить] [смотреть все]  
  • +5 +/
    Принимать надо профессионалов, а не по блату или с улицы И если компания пытает... весь текст скрыт [показать]
     
     
  • 6.18, Гость, 12:26, 10/05/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    * а не покупатель.
     
  • 6.19, Аноним, 13:13, 10/05/2017 [^] [ответить] [смотреть все]  
  • –9 +/
    Если уж ты упомянул автомобиль, не подскажешь в каком сервисе выполняют бесплатн... весь текст скрыт [показать]
     
     
  • 7.20, Аноним, 13:21, 10/05/2017 [^] [ответить] [смотреть все]  
  • +6 +/
    Могу послать в гугл за данными о том, как часто отзывают автомобили из-за потенциального критического дефекта. Это происходит довольно часто. Тут ситуация абсолютно та же.

    Пойми, никто не требует новых фишечек бесплатно. Тут можно согласиться, что подобные обновления можно получать за деньги. Но то, за что ты изначально платил, должно функционировать железно. Без уязвимостей. Simple as that.

     
     
  • 8.24, Аноним, 13:45, 10/05/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Автопроизводитель даёт гарантию и отзывает только в пределах гарантийного зар... весь текст скрыт [показать]
     
     
  • 9.28, cmp, 14:39, 10/05/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    http www mercedes-benz ru content russia mpc mpc_russia_website ru home_mpc pa... весь текст скрыт [показать]
     
  • 5.23, freehck, 13:35, 10/05/2017 [^] [ответить] [смотреть все]  
  • +7 +/
    > Чтобы патч написать нужно потратить время разработчика. Это стоит денег.

    Логика просто бомба: чем хуже разработчика наймёшь, тем больше бабла срубишь.

     
     
  • 6.25, Аноним, 14:10, 10/05/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Конкуренция не позволит А так да, ты прав Аналогично в других областях Напр ... весь текст скрыт [показать]
     
     
  • 7.27, 1, 14:38, 10/05/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Может этот врач познал дзен ?
    А непрофессионал убил бы больного за месяц.
     
     
  • 8.30, Аноним, 14:47, 10/05/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Как шутят хирурги у одного 2-3 неудачных операции в месяц, а у другого 2-3 удач... весь текст скрыт [показать]
     
  • 5.32, ram_scan, 16:57, 10/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Я когда оборудование покупал то таких дыр не заказывал И это не мои половые тру... весь текст скрыт [показать]
     
     
  • 6.35, нах, 18:09, 10/05/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    все аналогии сосут , но эта - совершенно кривая Вы не дверь купили, а технолог... весь текст скрыт [показать]
     
  • 4.40, Аноним, 12:28, 11/05/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    пофиксите мне LG P950... там до сих пор 4.4.2 и куча дыр..
     
  • 3.15, Гость, 12:16, 10/05/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Список устройств назвать можешь или работодатель еще не ознакомил ... весь текст скрыт [показать]
     
     
  • 4.41, Аноним, 12:29, 11/05/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    ASUS zenphone 2 дальше перечислить ... весь текст скрыт [показать]
     
  • 2.21, нах, 13:28, 10/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    чувак, ты не в теме - совсем 1 никакая гарантия не дает тебе права скачивать... весь текст скрыт [показать] [показать ветку]
     
  • 2.33, Admin, 17:26, 10/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Шикарный троллинг про подписку "Мудрая домохозяйка".
     
  • 1.4, fi, 10:02, 10/05/2017 [ответить] [смотреть все]  
  • –1 +/
    Трудно назвать уязвимость "критическая" - telnet давно ограничен для доступа служебной сетью, где все знают пароль от enable :)


    зы. вот в свое время, когда утек "инженерный" пароль, а 23порт листелся для всех - вот было весело - traceroute и все киски твои :D

     
     
  • 2.43, фоменковщина детектед, 16:43, 11/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    ну-ка, ну-ка...  это когда на _циски_ утекал инженерный пароль?
     
     
  • 3.44, Led, 21:10, 11/05/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    С вами, цискофилами, разговор короткий сначала деньги много - потом вопросы ... весь текст скрыт [показать]
     
  • 1.5, Аноним, 10:06, 10/05/2017 [ответить] [смотреть все]  
  • +/
    Информация об уязвимости была выявлена в ходе разбора мартовской утечки докумен... весь текст скрыт [показать]
     
     
  • 2.6, A.Stahl, 10:09, 10/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +11 +/
    Не закрыли бекдор, а изменили условия его активации. Пишите правильно.
     
  • 1.8, Сергей, 10:32, 10/05/2017 [ответить] [смотреть все]  
  • –3 +/
    А что, в этих моделях циски только телнет был?
     
     
  • 2.38, анонимм, 00:04, 11/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    телнет во всех есть, а вот для ssh нужен IOS с шифрованием.
     
  • 1.9, Аноним, 10:56, 10/05/2017 [ответить] [смотреть все]  
  • +3 +/
    АНБ попрсило обновить бэкдор для продолжения совместоного контракта по глобально... весь текст скрыт [показать]
     
  • 1.10, 1, 11:10, 10/05/2017 [ответить] [смотреть все]  
  • –2 +/
    дайте эксплойт
     
     
  • 2.34, A.Stahl, 18:08, 10/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А волшебное слово где?
     
     
  • 3.36, EuPhobos, 21:42, 10/05/2017 [^] [ответить] [смотреть все]  
  • +/
    > А волшебное слово где?

    sudo !! ему

     
     
  • 4.42, Аноним, 16:16, 11/05/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    убунтёнок без капабилитесов
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor