The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"  +/
Сообщение от opennews (??), 15-Янв-24, 11:45 
В коммутаторах и межсетевых экранах Juniper серий EX и SRX, оснащённых операционной системой JunOS,  выявлена критическая уязвимость (CVE-2024-21591), позволяющая удалённо вызвать переполнение буфера в доступном без прохождения аутентификации обработчике web-интерфейса J-Web и добиться выполнения своего кода с правами root на устройстве...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60438

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. Скрыто модератором  –4 +/
Сообщение от name (??), 15-Янв-24, 11:45 
Ответить | Правка | Наверх | Cообщить модератору

2. Скрыто модератором  +/
Сообщение от Анонимemail (2), 15-Янв-24, 11:58 
Ответить | Правка | Наверх | Cообщить модератору

6. Скрыто модератором  +/
Сообщение от Lost Inside (ok), 15-Янв-24, 12:17 
Ответить | Правка | Наверх | Cообщить модератору

8. Скрыто модератором  +/
Сообщение от Аноним (8), 15-Янв-24, 12:29 
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

11. Скрыто модератором  +1 +/
Сообщение от Анонимemail (2), 15-Янв-24, 12:57 
Ответить | Правка | Наверх | Cообщить модератору

13. Скрыто модератором  +1 +/
Сообщение от Аноним (8), 15-Янв-24, 13:06 
Ответить | Правка | Наверх | Cообщить модератору

7. Скрыто модератором  +/
Сообщение от Аноним (8), 15-Янв-24, 12:25 
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

10. Скрыто модератором  +/
Сообщение от Аноним (10), 15-Янв-24, 12:47 
Ответить | Правка | Наверх | Cообщить модератору

14. Скрыто модератором  +/
Сообщение от Аноним (8), 15-Янв-24, 13:07 
Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"  +2 +/
Сообщение от Аноним (3), 15-Янв-24, 12:06 
> позволяющая удалённо вызвать переполнение буфера
> Уязвимость вызвана отсутствием проверка размера внешних данных ... перед их копированием в фиксированный буфер.

Ha-ha, classic!

Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"  –3 +/
Сообщение от Аноним (12), 15-Янв-24, 12:59 
Юзеры девайсов с проприетарными прошивками - должны страдать. Слава OpenWRT и особенно LibreCMC, ну и coreboot'у заожно...
Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"  +7 +/
Сообщение от Аноним (3), 15-Янв-24, 13:19 
Как будто открытость OpenWRT защищает от наличия таких ошибок:
CVE-2023-32813, CVE-2023-32812, CVE-2023-32806 - out of bounds write
CVE-2020-28951 - CVSS 10.0/10.0 - use after free
и т.д.

Так что юзеры открытых прошивок страдают точно также как и проприетарных.

Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"  +1 +/
Сообщение от 13 (??), 15-Янв-24, 20:15 
Да, но свободные прошивки обновляются в отличие от
Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"  –1 +/
Сообщение от Аноним (45), 15-Янв-24, 20:49 
Ну да, конечно

> Проблемы устранены в обновлении прошивки 1.07.02.

 

Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"  +1 +/
Сообщение от onanim (?), 16-Янв-24, 07:32 
то, что они устранены, ещё не означает, что эту прошивку можно скачать.
например, есть одна быдляцкая компания "хьюлет пакард ынтырпрайз", не дающая скачивать обновления, если ты не купил на них подписку.
Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"  –1 +/
Сообщение от Аноним (45), 15-Янв-24, 13:48 
> Юзеры девайсов с проприетарными прошивками - должны страдать.

Fix: юзеры девайсов с прошивками, написанными на небезопасных языках?

> Слава OpenWRT и особенно LibreCMC, ну и coreboot'у заожно...

С чего бы это? Такие же дырчатые.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

38. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"  +/
Сообщение от C00l_ni66a (ok), 15-Янв-24, 18:08 
А юзеров девайсов с прошивками на безопастных не существует, также как и прошивок, и девайсов.
Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"  –1 +/
Сообщение от Аноним (46), 15-Янв-24, 22:00 
Отчасти потому что комменты противодырочников дизлайкаются, и палки в колеса тех.прогрессу ставятся. (прошу заметить, ни слова про sjw, политику, половые извращения, религию! Только относящееся к OpenNET!)

Когда архитектура CHERI пойдет в обиход, вот тогда и будет смысл жаловаться на распыление ресурсов. А пока этого нет, нужен запасной вариант!

Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"  +/
Сообщение от C00l_ni66a (ok), 16-Янв-24, 00:28 
> Отчасти потому что комменты противодырочников дизлайкаются

Типа как ты сделал щас? Ну ок, как скажешь.

> и палки в колеса тех.прогрессу ставятся.

Ведь, как мы знаем, самый большой двигатель прогресса - это комментарии про безопастные язычки на опеннете. Держи в курсе.

> А пока этого нет, нужен запасной вариант!

Запасной вариант чего? На случай, если кому-то экстренно потребуется ощутить привкус робуст сафети - уже давно существует ада, в которой как минимум нет протекающих лямбд и тонны ансейфов, запрятанных в недры либ. Не знаю точно, как там с количеством лефтпадов, но качество скорее всего будет всяко выше. Для здоровых-же людей, которым нужно решать задачи, а не просто иметь повод для понтов на некрохабе - есть широчайший выбор ЯПов на любой вкус и цвет, среди которых не числятся те, что продвигались под лозунгами про мнимую безопастность.

Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"  +/
Сообщение от Del (?), 16-Янв-24, 17:24 
Ты в Инет как вышел то, если ты только за опенкод? Или ты не в курсе куда твой говнороутер подключен?
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

4. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"  +/
Сообщение от ryoken (ok), 15-Янв-24, 12:12 
Дырколинк в своём амплуа :).
Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"  +1 +/
Сообщение от Аноним (18), 15-Янв-24, 13:56 
Раньше у них бывало admin/admin, теперь без прохождения аутентификации. Прогресс! ;)
Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"  +/
Сообщение от YetAnotherOnanym (ok), 15-Янв-24, 15:28 
"admin/admin" из коробки - это норма. Не норма - когда девайс устанавливается и подключается, а "admin/admin" остаётся как был.
Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"  +/
Сообщение от Аноним (18), 15-Янв-24, 15:40 
Ну вот так у них и бывало. И не требовали менять.
Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"  +3 +/
Сообщение от Аноним (-), 15-Янв-24, 16:07 
Т.е если у пользователя в голове опилки нужно ему подтирать сопли?
Не уверен, что это вина д-линка.
Хотя повысить дуракоустойчивость - это хорошо.
Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"  +/
Сообщение от Аноним (18), 15-Янв-24, 18:01 
Ну вот, например, в LuCI вы ничего не сделаете, пока свой пароль не установите.
Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"  –1 +/
Сообщение от Аноним (40), 15-Янв-24, 18:13 
Ты с каким-то лагом на целую подветку отвечаешь.
Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"  +/
Сообщение от Ivan_83 (ok), 16-Янв-24, 01:36 
А зачем менять!?
Тем более камеры, их надобно ставить в отдельный VLAN без выхода в инет и общую сеть.
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

53. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"  +/
Сообщение от Аноним (-), 16-Янв-24, 02:26 
> А зачем менять!?
> Тем более камеры, их надобно ставить в отдельный VLAN без выхода в
> инет и общую сеть.

Правильно, и на роутере тоже не меняйте на морде. Казалось бы что может пойти не так? Мысль о том что атакующий туда так или иначе попадет - гений безопасности почему-то не допускает.

...а потом оказывается что вооооон та штука была отличным плацдармом, или вообще, раз вы и ваш браузер может это видеть, нате-ка вам немного креативного JS который в вашем интранете пошарится, и, вот, отменеджит это дело в хвост и гриву. Или вы и своему браузеру и проч зарубили доступ к камере? А смотрите то вы в нее как?!

Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"  +/
Сообщение от YetAnotherOnanym (ok), 18-Янв-24, 13:19 
> А зачем менять!?
> Тем более камеры, их надобно ставить в отдельный VLAN без выхода в
> инет и общую сеть.

Чтобы любой, кто получит доступ в этот VLAN (хотя бы подойдя к камере и подключившись вместо неё), получил неограниченный доступ ко всему. Да ты гений!

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

35. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"  +1 +/
Сообщение от Аноним (35), 15-Янв-24, 17:57 
зато удобно)
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

44. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"  +1 +/
Сообщение от Аноним (44), 15-Янв-24, 20:23 
dlink очень смешные прошивки свитчам делает, то секретная комбинация для входа хотя бы через консольный кабель, то "секретный" пользователь, у которого больше прав, чем у единственного и неизменного пользователя admin, то пользователь guest(как бы ограниченный) может подключиться и только типа конфиг скачать, но в конфиге(типа бинарном) пароль admin есть. Забавные они.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

56. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"  +1 +/
Сообщение от onanim (?), 16-Янв-24, 07:36 
не обманул лаовая - день прожит зря ©
Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"  +4 +/
Сообщение от Аноним (-), 15-Янв-24, 12:14 
И опять в одном предложении слова "Уязвимости", "выполнить свой код с правами root", "отсутствие проверки размера внешних данных" и "переполнение буфера" /_-
Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"  +/
Сообщение от Аноним (27), 15-Янв-24, 15:52 
> И опять в одном предложении слова "Уязвимости", "выполнить свой код с правами root", "отсутствие проверки размера внешних данных" и "переполнение буфера" /_-

Зато максимальная производительность! 💪

Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"  +/
Сообщение от Аноним (46), 15-Янв-24, 22:04 
Главное мейнстрим вещи не покупать. А то производительность в ботнете растает 🙁
Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"  –4 +/
Сообщение от Аноним (10), 15-Янв-24, 12:46 
По нынешним временам нельзя выпустить серийную вебкамеру без того чтобы к тебе не пришли серьёзные люди и не сказали где для них сделать вход.
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"  –1 +/
Сообщение от Аноним (-), 15-Янв-24, 13:20 
Не только. Любая белая организация заложница всех государств в которых она работает. Чуть что останеся без тендера, лицензии, сертификации, регистрации.
Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"  +/
Сообщение от Аноним (18), 15-Янв-24, 13:59 
Но ничто им не мешает выложить у себя, в небросающемся в глаза месте, альтернативную прошивку.
Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"  –1 +/
Сообщение от Аноним (10), 15-Янв-24, 15:21 
Эти же самые люди и помешают. Поэтому альтернативы обычно выкладывают нонейм васяны которых фиг найдешь.
Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"  +/
Сообщение от ryoken (ok), 15-Янв-24, 14:34 
>>серийную вебкамеру

IP-камера ≠ вебкамера

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

22. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"  +/
Сообщение от Аноним (10), 15-Янв-24, 15:22 
Как будет угодно. Но применимо к обоим видам устройств.
Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"  +/
Сообщение от ryoken (ok), 15-Янв-24, 15:50 
> Как будет угодно. Но применимо к обоим видам устройств.

К вебке по сети цепляться более продолгавато, AFAIK.

Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"  +/
Сообщение от Бонджо (?), 15-Янв-24, 15:58 
Вроде на сайте FSF был список свободных девайсов, были там и камеры без бэкдоров. Не самые современные, мягко говоря, но хотя-бы не шпионят. Вот только заказать такие в Россию невозможно, ибо можно запросто загреметь.
Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"  +2 +/
Сообщение от Аноним (-), 15-Янв-24, 16:00 
> были там и камеры без бэкдоров

якобы без бэкдоров и за очень много денег за это "якобы"
но сколько там дыр на самом деле никто не знает
вот ядро линуха вроде тоже без бекдоров, но дырявое как р#ш#то

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"  +/
Сообщение от Аноним (18), 15-Янв-24, 17:58 
Они же для нескрытной установки.
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

48. Скрыто модератором  +/
Сообщение от Товарищ Майор (?), 15-Янв-24, 22:32 
Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"  +/
Сообщение от Аноним (41), 15-Янв-24, 18:13 
>Проблема проявляется только при наличии авторизированного доступа к web-интерфейсу

При наличии такого доступа можно и штатный механизм обновления прошивки задействовать.

Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"  +1 +/
Сообщение от Ivan_83 (ok), 16-Янв-24, 01:37 
Для тех кто забыл есть OpenIPC - это как OpenWRT только для видеокамер.
Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"  +/
Сообщение от anonymous (??), 16-Янв-24, 07:30 
А может ну его нафиг, веб интерфейс? Чего в нём такого, что из командной строки неудобно настраивать?
Ответить | Правка | Наверх | Cообщить модератору

58. Скрыто модератором  +/
Сообщение от Аноним (-), 17-Янв-24, 07:11 
Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"  +/
Сообщение от Аноним (59), 18-Янв-24, 06:20 
А где можно заказать камеру, софт для которой написал эксперт с опеннета, у которого на сях никогда не бывает ошибок работы с памятью, потому что осилятор? На каких сайтах это продают? Ну или хотябы где скачать прошивку от этого эксперта? Друг попросил узнать.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру