The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

17.07.2017 11:20  В Cisco IOS устранены уязвимости, удалённо эксплуатируемые по SNMP

Компания Cisco выпустила обновления прошивок для продуктов на базе платформ IOS и IOS XE, в которых устранена серия опасных уязвимостей (CVE-2017-6736 - CVE-2017-6744), позволяющих выполнить свой код и получить полный контроль над устройством или инициировать перезагрузку через отправку специально оформленного пакета по протоколу SNMP.

Атака возможна только при наличии у злоумышленника возможности напрямую обратиться к устройству по SNMP при обработке устройством одного из следующих MIB (активированы по умолчанию при включении SNMP, для проверки можно использовать команду "show snmp mib"): ADSL-LINE-MIB, ALPS-MIB, CISCO-ADSL-DMT-LINE-MIB, CISCO-BSTUN-MIB, CISCO-MAC-AUTH-BYPASS-MIB, CISCO-SLB-EXT-MIB, CISCO-VOICE-DNIS-MIB, CISCO-VOICE-NUMBER-EXPANSION-MIB, TN3270E-RT-MIB.

В качестве обходного пути защиты рекомендуется исключить указанные MIB при помощи команды "snmp-server view". Проблема проявляется независимо от версии SNMP (1, 2c и 3), но для атаки на системы с SNMP 1 и 2c злоумышленнику достаточно указать верную строку community (часто "public"), а для атаки через SNMP 3 требуется указание параметров аутентификации.

  1. Главная ссылка к новости (https://tools.cisco.com/securi...)
  2. OpenNews: Устранена критическая уязвимость, затрагивающая 318 моделей коммутаторов Cisco
  3. OpenNews: В браузерном дополнении Cisco WebEx выявлен URL, позволяющий выполнить код в системе
  4. OpenNews: Серия уязвимостей в продуктах Cisco, выявленных после публикации эксплоитов АНБ
  5. OpenNews: Серьезная уязвимость в межсетевых экранах Cisco ASA
  6. OpenNews: Зафиксирована атака с подстановкой бэкдора в маршрутизаторы Cisco
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: cisco
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 11:34, 17/07/2017 [ответить] [показать ветку] [···]     [к модератору]
  • +1 +/
    Часто можно и без уязвимостей получить доступ Помню как сильно удивился открыто... весь текст скрыт [показать]
     
  • 1.2, Дуплик (ok), 11:57, 17/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –15 +/
    >IOS

    Ну и зачем они слизали название у Apple?

     
     
  • 2.3, born to hate (?), 12:20, 17/07/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Ну какбы у Cisco это название раньше появилось, а во вторых у Cisco IOS (Internetwork Operating System) у Apple iOS
     
     
  • 3.4, Онаним (?), 12:38, 17/07/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    «Cisco согласилась лицензировать торговую марку IOS в пользу Apple для использования в качестве имени для ее операционной системы iPhone, iPod touch и iPad. Лицензия дана только на торговую марку, но не на технологию».

    :)
    первая версия Cisco IOS наверное в 80х годах прошлого века вышла.
    Во времена Синклера и Apple II

     
     
  • 4.5, Аноним (-), 12:44, 17/07/2017 [^] [ответить]    [к модератору]  
  • +/
    В контексте падения продаж циски, скоро эта проблема сможет быть решена путём скупки её останков. Если Apple будет интересно :)
     
     
  • 5.6, Аноним (-), 12:58, 17/07/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Это чтобы не только "в гриву", но и "в хвост"?
     
  • 5.7, Онаним (?), 13:02, 17/07/2017 [^] [ответить]    [к модератору]  
  • –3 +/
    Эпл финансово по силам купить практически любую компанию в мире.
     
     
  • 6.8, ryoken (ok), 13:07, 17/07/2017 [^] [ответить]    [к модератору]  
  • +5 +/
    > Эпл финансово по силам купить практически любую компанию в мире.

    Предлагаю - правительство РФ & думу.

     
     
  • 7.9, Аноним (-), 13:10, 17/07/2017 [^] [ответить]    [к модератору]  
  • +12 +/
    Они уже лет двадцать куплены, судя по тому, что я вижу вокруг
     
     
  • 8.18, qwerty123 (??), 15:07, 17/07/2017 [^] [ответить]    [к модератору]  
  • +6 +/
    >Они уже лет двадцать куплены, судя по тому, что я вижу вокруг

    Проблема, что не Эплом.

     
  • 6.11, Аноним (-), 13:15, 17/07/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Да ладно, и даже Мелкомягких и Сине-полосатых?
     
     
  • 7.14, Онаним (?), 13:57, 17/07/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    IBM с потрохами за наличку купить могут.
    С Майкросфт тяжелее, но капитализация Apple превышает капитализацию MS на 200 с лишним миллиардов долларов.
     
     
  • 8.20, Аноним (-), 17:13, 17/07/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    мелкомягких антимонопольщики не дадут купить
    даже при наличии налички и предварительных договорённостей сторон
     
  • 8.21, angra (ok), 17:36, 17/07/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > капитализация Apple превышает капитализацию MS на 200 с лишним миллиардов долларов.

    Total assets
    IBM: $117.495 billion
    Apple: $334.532 billion
    Microsoft: $225.017 billion

    334.532-225.017 = 109.515  То есть в два раза меньше заявленных "200 с лишним миллиардов долларов"

    >IBM с потрохами за наличку купить могут.

    Две трети капитализации Apple это долгосрочные инвестиции и если мы сравним компании по такому параметру как Cash and Short Term Investments, то получим:
    Apple: $67.101 billion
    Microsoft: $126.009 billion

    Так что о опкупке IBM за наличку могут подумать разве что мелкомягкие, но никак не apple.

     
     
  • 9.22, Аноним (-), 20:36, 17/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Какие-то старые данные Капитализация Яблок около 700 миллиардов Наличными день... весь текст скрыт [показать]
     
     
  • 10.23, angra (ok), 23:10, 17/07/2017 [^] [ответить]    [к модератору]  
  • +/
    Ну вообще-то данные на первый квартал 2017-го.
    http://www.google.com/finance?q=NASDAQ%3AAAPL&fstype=ii&ei=lRltWcisE4nYs
     
     
  • 11.24, SPYIIS (?), 19:46, 18/07/2017 [^] [ответить]    [к модератору]  
  • +/
    https://www.google.com/finance?q=NASDAQ%3AAAPL

    Mkt cap 781.46B

    

     
  • 6.25, pavlinux (ok), 04:20, 23/07/2017 [^] [ответить]    [к модератору]  
  • +/
    Эппл в глубокой жопе, им бы на попкорн денег набрать.

    Собственный капитал - $128,249 млрд.
    Долги -  $193,437 млрд.

     
  • 3.19, Аноним (-), 15:26, 17/07/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    рождённый хейтить в сарказм не может
     
  • 2.10, Аноним (-), 13:12, 17/07/2017 [^] [ответить]    [к модератору]  
  • +/
    >>IOS
    > Ну и зачем они слизали название у Apple?

    чтобы нарушить патенты и трейдмарки самой успешной, самой креативной конторы в мире, очевидно же

     
  • 2.13, Аноним (-), 13:49, 17/07/2017 [^] [ответить]    [к модератору]  
  • +/
    Apple использует торговый знак iOS (название операционной системы iPhone, iPad и iPod touch) по лицензии Cisco.
     
  • 1.15, alexpn (ok), 14:01, 17/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    интересно какой дурак SNMP без ACL во внешний мир тащит ???
     
     
  • 2.16, Аноним (-), 14:47, 17/07/2017 [^] [ответить]    [к модератору]  
  • +/
    по забывчивости оставили, например, его ведь нельзя повесить на какой-то определённый интерфейс
     
  • 2.17, анонимоус (?), 14:57, 17/07/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    абсолютно любой дурак это может сделать
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor