Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
Сообщение от opennews (?), 18-Окт-23, 13:03
В реализации web-интерфейса, используемого на физических и виртуальных устройствах Cisco, оснащённых операционной системой Cisco IOS XE, выявлена критическая уязвимость (CVE-2023-20198), позволяющая без прохождения аутентификации получить полный доступ к системе с максимальным уровнем привилегий,  при наличии доступа к сетевому порту, через который функционирует web-интерфейс. Опасность проблемы усугубляет то, что злоумышленники уже в течение месяца используют неисправленную уязвимость для создания дополнительных учётных записей "cisco_tac_admin" и "cisco_support" с правами администратора, и для автоматизированного размещения на устройствах импланта, предоставляющего удалённый доступ для выполнения команд на устройстве... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59948
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+4 +/–
Сообщение от Вы забыли заполнить поле Name (?), 18-Окт-23, 13:03
Не стоит переживать, сколько лазеек ещё оставлено в коде циски, которые пока не нашли...
Ответить | Правка | Наверх | Cообщить модератору

	3. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+20 +/–
	Сообщение от Аноним (3), 18-Окт-23, 13:06
	Это же не Хуавей какой-то, надо отнестись с пониманием!
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	–2 +/–
	Сообщение от ыы (?), 18-Окт-23, 15:43
	Трудно вводить иероглифы на стандартной клавиатуре?
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+2 +/–
	Сообщение от Аноним (41), 18-Окт-23, 16:58
	А ты думаешь у китайцев клавиатура с футбольное поле?
	Ответить | Правка | Наверх | Cообщить модератору

	77. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+1 +/–
	Сообщение от Аноним (77), 19-Окт-23, 12:33
	Он не думает, ему методичка запрещает.
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от Аноним (43), 18-Окт-23, 18:05
	хуавей еще хуже
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	52. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+1 +/–
	Сообщение от Менеджер Антона Алексеевича (?), 18-Окт-23, 23:25
	Циска хотя бы работает. А не как Хуавей — 80% роутера за 20% цены.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	76. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от Аноним (77), 19-Окт-23, 12:33
	> 80% роутера за 20% цены. Очень выгодное предложение, между прочим.
	Ответить | Правка | Наверх | Cообщить модератору

	103. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	–1 +/–
	Сообщение от Менеджер Антона Алексеевича (?), 19-Окт-23, 17:19
	Да не очень выгодное, в лучшем случае нишевое. Где нужно 80% роутера, там и L3 свитч обычно справляется, в крайнем случае можно сбоку линуксом с bird подпереть. А где нужны оставшиеся 20%, там уже ничем не подопрёшь.
	Ответить | Правка | Наверх | Cообщить модератору

	78. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от Tron is Whistling (?), 19-Окт-23, 14:08
	После того, как я увидел, как в хуавеевской серии 8000 сбрасывается на основную плату MPLS - я это в руки больше не возьму.
	Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

	58. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+3 +/–
	Сообщение от Аноним (58), 19-Окт-23, 05:43
	https://www.cisco.com/web/RU/news/releases/txt/0297.html
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

2. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+5 +/–
Сообщение от InuYasha (??), 18-Окт-23, 13:04
Установка бэкдора возможна только из официальных репозиториев или можно самоподписанный? Для тестов. :'D
Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
Сообщение от Аноним (4), 18-Окт-23, 13:06
> при наличии доступа к сетевому порту, через который функционирует web-интерфейс Т.е. отключив возможность доступа к интерфейсу с non-mgmt портов можно спать относительно спокойно (не важно, циско или микротик).
Ответить | Правка | Наверх | Cообщить модератору

	8. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	–2 +/–
	Сообщение от Аноним (8), 18-Окт-23, 13:52
	Молодой, спать ты больше не будешь. Будешь ходить по зданию с ноутбуком искать где спрятаны эти железки и как к их портам подключиться. И повезет если в стену ничего не вмонтировали.
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	–1 +/–
	Сообщение от YetAnotherOnanym (ok), 18-Окт-23, 14:18
	Если только кака не появится на писюке, подключённом к тому порту, с которого открыто управление. У персов центрифуги вообще за эйргэпом были - не помогло.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

6. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+1 +/–
Сообщение от Аноним (6), 18-Окт-23, 13:23
На что по приличнее можно поставить OpenWRT?
Ответить | Правка | Наверх | Cообщить модератору

	9. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от Ананий (?), 18-Окт-23, 13:54
	Да Шиндовс сразу ставь, чего уж там
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от Аноним (18), 18-Окт-23, 14:41
	D-Link DES-1210-28
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	19. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от Аноним (18), 18-Окт-23, 14:42
	ZTO L2S1900-24TP2S
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	20. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от Разрешитель (?), 18-Окт-23, 14:43
	> На что по приличнее можно поставить OpenWRT? Разрешаю!
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	51. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от Mikhail (??), 18-Окт-23, 21:04
	asus rt-ac53u
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	118. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от Аноним (118), 20-Мрт-24, 22:43
	Если из дешевых на вторичке, рекомендовал бы гигабитный билайн роутер, удавалось находить и по 600-800 рублей. https://openwrt.org/toh/beeline/smartbox_giga
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

10. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	–1 +/–
Сообщение от Аноним (10), 18-Окт-23, 13:56
web на cisco? Что? Его кто-нибудь видел вообще?
Ответить | Правка | Наверх | Cообщить модератору

	22. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+1 +/–
	Сообщение от Аноним (22), 18-Окт-23, 15:06
	Там всегда был с лохматых годов какой-то древний веб-сервер с CGI-интерфейсом
	Ответить | Правка | Наверх | Cообщить модератору

	62. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от Аноним (62), 19-Окт-23, 07:36
	Был-то он был, только его часто первым делом удаляли. Но некоторые модели, к сожалению, без него не могут. Древняя ASA, например, типа может из CLI управляться, но по факту ожидалось, что ты будешь ASDM использовать. Вроде бы более новые их файрволы тоже что-то такое использовали. Их коммутаторы для small business вообще ТОЛЬКО через web-морду управлялись. Из CLI там невозможно полноценно его настроить.
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+1 +/–
	Сообщение от пох. (?), 18-Окт-23, 15:09
	Ага, регулярно видим - в виде "no ip http server / no ip http secure-server" У циски еще много интересных команд которые полагается вводить при начальной настройке, чтобы не видеть всякой хрени потом. Ну а кто не мог без поинт-унд-клац - тому превед.
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	33. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от Ананий (?), 18-Окт-23, 16:01
	>Ну а кто не мог без поинт-унд-клац - тому превед. если не изменяет склероз, то для 805 шел диск с гуями для настройки.
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от ыы (?), 18-Окт-23, 15:48
	всегда был... правда он там не сильно нужен. поскольку все делается иначе..
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	60. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от Аноним (60), 19-Окт-23, 05:52
	Привет не видавшим firepower
	Ответить | Правка | Наверх | Cообщить модератору

	67. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от пох. (?), 19-Окт-23, 11:16
	там нет ios. даже хе(poвого)
	Ответить | Правка | Наверх | Cообщить модератору

	53. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от Аноним (53), 19-Окт-23, 03:01
	На линейке продуктов Cisco SB управление через web, к сожалению.
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	68. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от пох. (?), 19-Окт-23, 11:17
	тут речь о нормальных цисках, у которых веб для галочки. SB твою никому и не жалко (и того кто ее вместо асуси поставил тоже не жалко)
	Ответить | Правка | Наверх | Cообщить модератору

	79. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от Tron is Whistling (?), 19-Окт-23, 14:09
	SB это не циска.
	Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

11. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+2 +/–
Сообщение от Аноним (11), 18-Окт-23, 14:00
Тому, кто впиндюрил web-рожу в кошака, нужно в голову гвоздь забить©
Ответить | Правка | Наверх | Cообщить модератору

	14. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+3 +/–
	Сообщение от YetAnotherOnanym (ok), 18-Окт-23, 14:26
	Отсутствие веб-интерфейса дружно осуждают авторы обзоров в техноблогах, на которые ориентируются эффективные менеджеры.
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	–1 +/–
	Сообщение от ыы (?), 18-Окт-23, 15:47
	и правильно делают. Пора вылезать из архаичных консолей...
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+3 +/–
	Сообщение от _ (??), 18-Окт-23, 19:45
	Ну вот они и вылезли :-) Теперь их "любят" на всю глубину и всем колхозом :)
	Ответить | Правка | Наверх | Cообщить модератору

	69. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от пох. (?), 19-Окт-23, 11:18
	понавылазило, ога - и ведь судя по шодану, они так именно и "настраивают" все. Прямо из уютного веб-кафе.
	Ответить | Правка | Наверх | Cообщить модератору

	64. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от mos87 (ok), 19-Окт-23, 09:26
	согласен. и залезать в современные-удобные.
	Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

	80. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от Tron is Whistling (?), 19-Окт-23, 14:11
	Ну давай, фигани мне современную консоль через RS-232. Извини, вон на том узле в лесах Финляндии у меня больше ничего нет.
	Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

	16. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	–1 +/–
	Сообщение от Аноним (-), 18-Окт-23, 14:30
	а почему нет? с любого утюга, призывного возраста, можно управлять))))
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	40. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	–1 +/–
	Сообщение от User (??), 18-Окт-23, 16:50
	Илитарная илита на проводе. Вам там как, телнет не жмет? Проводок в хозяйстве еще остался - а то тут мне бизопастные бизопастники намекают, что удаленное управление через что-либо вообще - харам.
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	81. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от Tron is Whistling (?), 19-Окт-23, 14:11
	И тебе тоже. Ну давай, фигани мне современную консоль через RS-232. Извини, вон на том узле в лесах Финляндии у меня больше ничего нет.
	Ответить | Правка | Наверх | Cообщить модератору

	104. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от User (??), 19-Окт-23, 19:11
	> И тебе тоже. > Ну давай, фигани мне современную консоль через RS-232. > Извини, вон на том узле в лесах Финляндии у меня больше ничего > нет. Вот бизапастникам и объясняй, что ты там в лесах Финляндии делаешь, шпиён! А то одному - веб-интерфейс давай, другому - "современную консоль" - эдак бизопастнастей на вас ненапасёсси!
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от drtr0jan (?), 18-Окт-23, 19:51
	К сожалению, на WLC (а там тоже IOS XE, емнип) через SSH CLI не весь функционал доступен.
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	70. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от пох. (?), 19-Окт-23, 11:19
	ни разу. там своя ни с чем несовместимая билиберда (полагаю что весь но ты не захочешь - он совершенно ужасен).
	Ответить | Правка | Наверх | Cообщить модератору

	108. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от Славикака (?), 22-Окт-23, 11:24
	там была AireOS но она End-of-Life, в новых девайсах IOS XE.
	Ответить | Правка | Наверх | Cообщить модератору

	109. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от пох. (?), 22-Окт-23, 11:32
	> там была AireOS но она End-of-Life, в новых девайсах IOS XE. надо ж до чего дошел прогресс... тогда я что-то и не удивлен что половина не работает, оно ж совершенно перпендикулярно иосам было.
	Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+1 +/–
Сообщение от Аноним (15), 18-Окт-23, 14:28
продолжай покупать курсы и сертификаты циски, аноним, и станешь успешным бородатым сисодмином
Ответить | Правка | Наверх | Cообщить модератору

	25. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+1 +/–
	Сообщение от ыы (?), 18-Окт-23, 15:46
	угрюмым мизантропом, социопатом и психопатом...
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+7 +/–
	Сообщение от Аноним (37), 18-Окт-23, 16:16
	А чего ты сразу поха приплетаешь?
	Ответить | Правка | Наверх | Cообщить модератору

	110. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от пох. (?), 22-Окт-23, 11:32
	> А чего ты сразу поха приплетаешь? а чо я-то сразу? Я ни одного курса и ни одного сертификата не купил. Патамушта жядный.
	Ответить | Правка | Наверх | Cообщить модератору

	61. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+2 +/–
	Сообщение от Аноним (60), 19-Окт-23, 05:55
	в РФ их более официально не завозят, мы в безопасности
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	111. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от пох. (?), 22-Окт-23, 11:34
	> в РФ их более официально не завозят, мы в безопасности угу, теперь это курсы и сертификаты от правильных пацанов - они вывезлись, с паспортом хорошей страны,послушали, и теперь - тебе напоют и перескажут. И сертификат продадут, а как же. Скрепный и национально-безопастный. Бери, бери - завтра подорожает!
	Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
Сообщение от Аноним (8), 18-Окт-23, 14:33
А чего никто не говорит специально или не специально добавили бекдор. И никто не визжит про дырявый веб язык джава? Похоже проплатили тереть комменты...
Ответить | Правка | Наверх | Cообщить модератору

	21. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+1 +/–
	Сообщение от Анонимм (??), 18-Окт-23, 15:06
	К сожалению не понятно это логическая ошибка или нет. Плюс даже если java дырявая, то это не уменьшает дырявость С/С++. Как говорится в теореме г-на Эскобара, что то не очень качественное, что другое. Но по новостям проблем дыряшки все-таки больше)
	Ответить | Правка | Наверх | Cообщить модератору

	54. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от Аноним (53), 19-Окт-23, 03:05
	А с каких это пор CISCO использует JAVA? Извините, не внимательно читал, а где там написано про JAVA?
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	71. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от пох. (?), 19-Окт-23, 11:21
	э... вообще-то always have been, только не в ios. Поинтересуйся на досуге что такое ADSM, например. И да, без него некоторые вещи не посмотреть (настраивать в нем не надо, а вот статус нормально только там)
	Ответить | Правка | Наверх | Cообщить модератору

	82. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от Tron is Whistling (?), 19-Окт-23, 14:12
	Э-э-э, это какой это статус через SSH не смотрится?
	Ответить | Правка | Наверх | Cообщить модератору

	89. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от пох. (?), 19-Окт-23, 14:25
	а попробуй увидеть к примеру нагрузку на ipsec-линк.
	Ответить | Правка | Наверх | Cообщить модератору

	92. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от Tron is Whistling (?), 19-Окт-23, 14:31
	Вообще это счастье я через SNMP выцепляю, но в теории можно приблизительно выцепить через sh ipsec sa peer ... detail . Геморройно, да.
	Ответить | Правка | Наверх | Cообщить модератору

	93. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от пох. (?), 19-Окт-23, 14:36
	у него нет snmp oid. Просто нет ничего подходящего. А при превышении нагрузки - оно норовит складываться. Поэтому следить надо.
	Ответить | Правка | Наверх | Cообщить модератору

	95. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от Tron is Whistling (?), 19-Окт-23, 14:53
	Кстати да, забыл, есть sh vpn-sessiondb detail l2l - там вообще всё просто. Про SNMP сейчас расскажу.
	Ответить | Правка | Наверх | Cообщить модератору

	96. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от Tron is Whistling (?), 19-Окт-23, 14:57
	Есть на каждый туннель 1.3.6.1.4.1.9.9.171.1.3.2.1.27 - HCInOctets 1.3.6.1.4.1.9.9.171.1.3.2.1.40 - HCOutOctets В bandwidth превратить - делать нечего
	Ответить | Правка | К родителю #93 | Наверх | Cообщить модератору

	97. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от Tron is Whistling (?), 19-Окт-23, 14:58
	(заббих не врёт, и даже графики рисует)
	Ответить | Правка | Наверх | Cообщить модератору

	98. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от Tron is Whistling (?), 19-Окт-23, 15:02
	Там единственная хитрость - ID - это SA ID, но сопоставить SA ID с пиром через тот же SNMP не особо проблема.
	Ответить | Правка | К родителю #96 | Наверх | Cообщить модератору

	102. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от пох. (?), 19-Окт-23, 16:09
	> Там единственная хитрость - ID - это SA ID, но сопоставить SA > ID с пиром через тот же SNMP не особо проблема. в общем видимо стало последние годы можно, но я уверен что adsm не этим путем свои картинки рисует. и посмотреть их проще все же в нем. (хотя алерт в жабиксе стоит завести)
	Ответить | Правка | Наверх | Cообщить модератору

	101. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от пох. (?), 19-Окт-23, 16:08
	> Есть на каждый туннель А где такой mib? Или это сокровенное знание без документа?
	Ответить | Правка | К родителю #96 | Наверх | Cообщить модератору

	105. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от Tron is Whistling (?), 19-Окт-23, 21:41
	>> Есть на каждый туннель > А где такой mib? Или это сокровенное знание без документа? В MIB Locator'е есть такой CISCO-IPSEC-FLOW-MONITOR-MIB
	Ответить | Правка | Наверх | Cообщить модератору

	106. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+1 +/–
	Сообщение от пох. (?), 19-Окт-23, 21:55
	видимо появился позже. В мое время у нее набор мибов был чудовищно куцым. Что-то узнавали из слухов и легенд, но вот про загрузку ipsec ничего не нашлось. Ладно, теперь могу не париться - у скрепопроцессора и такого не будет.
	Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
Сообщение от Аноньимъ (ok), 18-Окт-23, 15:54
Не знал что на цисках иос стоит.
Ответить | Правка | Наверх | Cообщить модератору

	30. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+1 +/–
	Сообщение от Аноним (30), 18-Окт-23, 15:56
	У них свои ОС, там мало общего с яблочными iOS
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от ыы (?), 18-Окт-23, 15:59
	Internetwork Operating System (iOS)  < это циско iPhone OS (iOS)                      < это яблоко
	Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

	38. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от penetrator (?), 18-Окт-23, 16:33
	неправильная аббервиатура IOS правильно
	Ответить | Правка | Наверх | Cообщить модератору

	56. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+1 +/–
	Сообщение от Аноним (56), 19-Окт-23, 05:23
	Я Вас воспринимал человеком с более широким кругозором. IOS была раньше iOS
	Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

	91. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от Аноньимъ (ok), 19-Окт-23, 14:27
	Это была шутка.
	Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	–2 +/–
Сообщение от Аноним (-), 18-Окт-23, 16:10
у меня на ноуте м2 нвме отломился, пришлось внешний ссд через переходник к юсб подключать
Ответить | Правка | Наверх | Cообщить модератору

	50. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от Аноним (30), 18-Окт-23, 20:47
	Ужас нашего городка
	Ответить | Правка | Наверх | Cообщить модератору

	57. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от Аноним (56), 19-Окт-23, 05:26
	Ухас ни ужас, а ноут уже не тот.
	Ответить | Правка | Наверх | Cообщить модератору

	88. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от Tron is Whistling (?), 19-Окт-23, 14:19
	Секундный клей не помогает?
	Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

	94. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+1 +/–
	Сообщение от пох. (?), 19-Окт-23, 14:38
	> Секундный клей не помогает? сколько ни нюхал - совершенно не. Судя по походу в тему про иосы с каким-то nvme - там не клей, а обычный антифриз.
	Ответить | Правка | Наверх | Cообщить модератору

	113. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от Аноним (113), 22-Окт-23, 16:45
	>> Секундный клей не помогает? > сколько ни нюхал - совершенно не. Попробуй его в менеджмент порт налить. А можно и во все остальные.
	Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
Сообщение от Аноним (39), 18-Окт-23, 16:43
Наконец-то не Linux
Ответить | Правка | Наверх | Cообщить модератору

	42. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+3 +/–
	Сообщение от Rollo99 (?), 18-Окт-23, 17:34
	Огорчу, но ios xr - это набор контейнеров работающих на Linux )
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	–1 +/–
	Сообщение от pofigist (?), 18-Окт-23, 18:26
	Нет. Не линакс, а qnx
	Ответить | Правка | Наверх | Cообщить модератору

	48. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+1 +/–
	Сообщение от _ (??), 18-Окт-23, 19:49
	Нету там QNX, не звизди чего не знаешь :) Линукс = дыряшка тама :)
	Ответить | Правка | Наверх | Cообщить модератору

	65. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от pofigist (?), 19-Окт-23, 09:36
	Учи матчасть пионер! https://content.cisco.com/chapter.sjs?uri=/searchable/chapte... Линакс используется во всяких сервисных модулях, ну и в ASA
	Ответить | Правка | Наверх | Cообщить модератору

	85. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от Tron is Whistling (?), 19-Окт-23, 14:15
	И вот тут вы оба до х.ра бестолку спорите гb|гb| IOS XR чистый - на QNX. IOS XR 64 - на линухах.
	Ответить | Правка | Наверх | Cообщить модератору

	72. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от пох. (?), 19-Окт-23, 11:22
	тут новость про xe. xr это вообще другой разлив, ничего общего нет. Там действительно с шестой версии голый linoops. С rpm'чиками.
	Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

	87. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от Tron is Whistling (?), 19-Окт-23, 14:18
	XE - это вообще и линух и не линух. Запускается линух, дальше поднимается виртуалочка с IOS...
	Ответить | Правка | Наверх | Cообщить модератору

	84. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от Tron is Whistling (?), 19-Окт-23, 14:14
	И вот тут вы оба до х.ра бестолку спорите. IOS XR чистый - на QNX. IOS XR 64 - на линухах.
	Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

	99. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+1 +/–
	Сообщение от Tron is Whistling (?), 19-Окт-23, 15:04
	Причём нет - даже не контейнеров в случае XR. Просто процессов. Он и внутри прикольный - что-то RPM-based, мне как-то нужно было хитровыделанный RADIUS-аттрибут найти (взаимодействие с интерфейсом LI делал), так я этот образ разворачивал - там блин гигабайты индусских бинарников.
	Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

	100. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от Tron is Whistling (?), 19-Окт-23, 15:05
	+ бут-образы для плат, некоторые платы тоже с линухами.
	Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+3 +/–
Сообщение от onanim (?), 18-Окт-23, 19:34
напомню уровень безопасников в Cisco: https://opennet.ru/opennews/art.shtml?num=50404
Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+1 +/–
Сообщение от Del (?), 19-Окт-23, 10:07
Ну если у тебя mgmt светит в Инет, то ты ССЗБ ящитаю.
Ответить | Правка | Наверх | Cообщить модератору

	73. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от пох. (?), 19-Окт-23, 11:24
	"у нас поменялся оператор последней ми...последних 300 метров через офис подвальной лавки не пускающей нас самих, и у внешнего интерфейса опять сменился ip. Звиздуй в Караганду, будешь менять настройки."
	Ответить | Правка | Наверх | Cообщить модератору

	75. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от ыы (?), 19-Окт-23, 12:32
	Там сейчас тепло... командировка, проездные, суточные, путешествие все дела...Вот жаль у нас нет офиса в турции :)
	Ответить | Правка | Наверх | Cообщить модератору

	90. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+2 +/–
	Сообщение от пох. (?), 19-Окт-23, 14:26
	> Там сейчас тепло... командировка, проездные, суточные, путешествие все дела...Вот жаль > у нас нет офиса в турции :) поэтому едешь в Караганду!
	Ответить | Правка | Наверх | Cообщить модератору

	86. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от Tron is Whistling (?), 19-Окт-23, 14:17
	Даже если у тебя mgmt светит в уютную локалочку на 1 клиента через IPSec - от трояна на этом клиенте никто не застрахован. А иранский атомпром даже изоляция такового клиента от внешних сетей не спасла.
	Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

	117. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от Del (?), 02-Ноя-23, 10:36
	> Даже если у тебя mgmt светит в уютную локалочку на 1 клиента > через IPSec - от трояна на этом клиенте никто не застрахован. > А иранский атомпром даже изоляция такового клиента от внешних сетей не > спасла. Понятно что 146% защиты нет. Но это не повод выставлять "голой жопой" в Инет.
	Ответить | Правка | Наверх | Cообщить модератору

107. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
Сообщение от Аноним (107), 20-Окт-23, 15:59
Но все эти люди продолжают называть себя сетевыми администраторами, получать зп администраторов и выкладывать в профиле все сертификаты Циско.
Ответить | Правка | Наверх | Cообщить модератору

	112. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от пох. (?), 22-Окт-23, 11:42
	> Но все эти люди продолжают называть себя сетевыми администраторами уважаемые теперь не называют себя таким помойным прозвищем, они - НетОпсы (произноси с придыханием!)  - они умеют в пихон и игого! Поэтому вот и тебе и нескучных рест апи подвезли, торчащих в мир. Все как у людей! > получать зп администраторов она 60 тыщ и хорошо если гибридный график а не 9/5 с переработками. И чтоб умел от wlc до EoMPLS. Ты ее не хочешь. (и да, это в Москве, блж) Нет, в других странах ничуть не лучше. > и выкладывать в профиле все сертификаты Циско. ccna и дипломчик быстрокурса центра Шпициалист - это еще не все.
	Ответить | Правка | Наверх | Cообщить модератору

	114. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от onanim (?), 23-Окт-23, 07:16
	> НетОпс > 60 тыщ пфахаха, с этими же знаниями можно пойти в ДевОпс и получать 300 тыщ
	Ответить | Правка | Наверх | Cообщить модератору

	115. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от пох. (?), 23-Окт-23, 09:38
	БЕЗ! Зачем тебе в девопсине знание как настраивается mLAG и умение быстро найти причину глюков в ipsec линке? Примерчики с leetcode на игогошечке научился - собес как-нибудь да пройдешь, и вот тебе 300 тыщ! (а как настраиваются экшн-цепочка в гитляпе - разберешься на ходу) Знаю уже две печальных истории подобного рода.
	Ответить | Правка | Наверх | Cообщить модератору

	116. "Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
	Сообщение от Аноним (116), 23-Окт-23, 18:41
	Потому, что в платформах запуска бывали связки между микросервисами поверх IPSec и а ipsec не без проблем. И т.д. без счёта. Хотя, на днях видел вакху про 20-30тыр, Кубернетес/Докер (видимо, на полчасика вечерком надо помогать, иначе понять трудно). > Знаю уже две печальных истории подобного рода. Ооот. Да. Печальные же истории.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема