https://m.opennet.dev/openforum/vsluhforumID3/111199.html Компания Cisco выпустила (https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170317-cmp) обновление прошивки, в котором устранена критическая уязвимость (CVE-2017-3881), позволяющая получить доступ к коммутаторам на базе Cisco IOS и Cisco IOS XE, поддерживающим протокол CMP (Cluster Management Protocol). Атакующий может получить полный контроль над коммутатором, передав специфичный набор опций CMP при обращении к устройству через telnet. В том числе уязвимости подвержены популярные модели коммутаторов Cisco Catalyst 29xx, 35xx, 37xx, 45xx, 49xx.<br><br><br>Уязвимость подтверждена в 318 моделях коммутаторов Cisco и позволяет без аутентификации выполнить любые команды в интерфейсе командной строки, при наличии у атакующего доступа к коммутатору по протоколу telnet. Проблема вызвана ошибкой в реализации протокола CMP, предназначенного для построения кластеров коммутаторов, и связана с тем, что опции CMP могли использоваться не только для локально подключенных между собой устройств, но и https://m.opennet.dev/openforum/vsluhforumID3/111199.html#44 Thu, 11 May 2017 18:10:23 GMT &gt; ну-ка, ну-ка... это когда на _циски_ утекал инженерный пароль?<br><br>С вами, цискофилами, разговор короткий: сначала деньги (много) - потом вопросы.<br> https://m.opennet.dev/openforum/vsluhforumID3/111199.html#43 Thu, 11 May 2017 13:43:42 GMT ну-ка, ну-ка... это когда на _циски_ утекал инженерный пароль?<br> https://m.opennet.dev/openforum/vsluhforumID3/111199.html#42 Thu, 11 May 2017 13:16:51 GMT убунтёнок без капабилитесов<br> https://m.opennet.dev/openforum/vsluhforumID3/111199.html#41 Thu, 11 May 2017 09:29:14 GMT &gt;&gt; с роутерами или Андроид-телефонами, когда прошлогодняя модель уже не поддерживается?<br>&gt; Список устройств назвать можешь или "работодатель" еще не ознакомил?<br><br>ASUS zenphone 2. дальше перечислить ?<br> https://m.opennet.dev/openforum/vsluhforumID3/111199.html#40 Thu, 11 May 2017 09:28:38 GMT пофиксите мне LG P950... там до сих пор 4.4.2 и куча дыр..<br> https://m.opennet.dev/openforum/vsluhforumID3/111199.html#38 Wed, 10 May 2017 21:04:21 GMT телнет во всех есть, а вот для ssh нужен IOS с шифрованием.<br> https://m.opennet.dev/openforum/vsluhforumID3/111199.html#36 Wed, 10 May 2017 18:42:43 GMT &gt; А волшебное слово где?<br><br>sudo !! ему<br> https://m.opennet.dev/openforum/vsluhforumID3/111199.html#35 Wed, 10 May 2017 15:09:25 GMT &gt; Совершенно прямая аналогия.<br><br>"все аналогии сосут", но эта - совершенно кривая.<br>Вы не дверь купили, а технологический шкаф - с кучей крепежа (чтоб ураганом с мачты не сорвало), климатической установкой в двери, системой влагозащиты и т д.<br>Теперь выясняется, что замок на двери, ну надо же, в принципе могут взломать - ЦРУ растеряло описание, по которому отмычку изготовит любой слесарь (что шкафы эти чаще всего воруют вместе с куском стойки, к которой были прикручены, и всем содержимым, среди которого самое дорогое - та самая дверь, вы, в силу слабого знания предмета, вообще не в курсе).<br><br>кстати, по таким багам, обычно, можно получить поддержку и без контракта - если ты достаточно убедительно рассказываешь TAC, как именно ты так криво спроектировал сеть, что у тебя телнет торчит на улицу. Серийник, учтите, проверят.<br><br> https://m.opennet.dev/openforum/vsluhforumID3/111199.html#34 Wed, 10 May 2017 15:08:13 GMT А волшебное слово где?<br>