Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link"	+/–
Сообщение от opennews (??), 15-Янв-24, 11:45
В коммутаторах и межсетевых экранах Juniper серий EX и SRX, оснащённых операционной системой JunOS,  выявлена критическая уязвимость (CVE-2024-21591), позволяющая удалённо вызвать переполнение буфера в доступном без прохождения аутентификации обработчике web-интерфейса J-Web и добиться выполнения своего кода с правами root на устройстве... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60438
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от name (??), 15-Янв-24, 11:45	–4 +/–
Переход на линукс не пошел им на пользу.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #7

2. Сообщение от Аноним (2), 15-Янв-24, 11:58	+/–
О чём ты болезный?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #6, #8

3. Сообщение от Аноним (3), 15-Янв-24, 12:06	+2 +/–
> позволяющая удалённо вызвать переполнение буфера > Уязвимость вызвана отсутствием проверка размера внешних данных ... перед их копированием в фиксированный буфер. Ha-ha, classic!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12

4. Сообщение от ryoken (ok), 15-Янв-24, 12:12	+/–
Дырколинк в своём амплуа :).
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18, #44

5. Сообщение от Аноним (-), 15-Янв-24, 12:14	+4 +/–
И опять в одном предложении слова "Уязвимости", "выполнить свой код с правами root", "отсутствие проверки размера внешних данных" и "переполнение буфера" /_-
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27

6. Сообщение от Lost Inside (ok), 15-Янв-24, 12:17	+/–
Для болезных что линукс, что производные фряхи - один черт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

7. Сообщение от Аноним (8), 15-Янв-24, 12:25	+/–
дык всё чо HPE- говно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #10

8. Сообщение от Аноним (8), 15-Янв-24, 12:29	+/–
https://www.juniper.net/documentation/us/en/software/junos/o...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #11

9. Сообщение от Аноним (10), 15-Янв-24, 12:46	–4 +/–
По нынешним временам нельзя выпустить серийную вебкамеру без того чтобы к тебе не пришли серьёзные люди и не сказали где для них сделать вход.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #20

10. Сообщение от Аноним (10), 15-Янв-24, 12:47	+/–
Чем пользоваться тогда?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #14

11. Сообщение от Аноним (2), 15-Янв-24, 12:57	+1 +/–
Хочешь английского... На An Out-of-bounds Write vulnerability in J-Web of Juniper Networks Junos OS on SRX Series and EX Series Junos OS - FreeBSD based. Чёнить надо?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #13

12. Сообщение от Аноним (12), 15-Янв-24, 12:59	–3 +/–
Юзеры девайсов с проприетарными прошивками - должны страдать. Слава OpenWRT и особенно LibreCMC, ну и coreboot'у заожно...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #15, #17, #57

13. Сообщение от Аноним (8), 15-Янв-24, 13:06	+1 +/–
Денег.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

14. Сообщение от Аноним (8), 15-Янв-24, 13:07	+/–
qtech ессно eltex ещё
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

15. Сообщение от Аноним (3), 15-Янв-24, 13:19	+7 +/–
Как будто открытость OpenWRT защищает от наличия таких ошибок: CVE-2023-32813, CVE-2023-32812, CVE-2023-32806 - out of bounds write CVE-2020-28951 - CVSS 10.0/10.0 - use after free и т.д. Так что юзеры открытых прошивок страдают точно также как и проприетарных.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #43

16. Сообщение от Аноним (-), 15-Янв-24, 13:20	–1 +/–
Не только. Любая белая организация заложница всех государств в которых она работает. Чуть что останеся без тендера, лицензии, сертификации, регистрации.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #19

17. Сообщение от Аноним (45), 15-Янв-24, 13:48	–1 +/–
> Юзеры девайсов с проприетарными прошивками - должны страдать. Fix: юзеры девайсов с прошивками, написанными на небезопасных языках? > Слава OpenWRT и особенно LibreCMC, ну и coreboot'у заожно... С чего бы это? Такие же дырчатые.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #38

18. Сообщение от Аноним (18), 15-Янв-24, 13:56	+1 +/–
Раньше у них бывало admin/admin, теперь без прохождения аутентификации. Прогресс! ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #23, #35

19. Сообщение от Аноним (18), 15-Янв-24, 13:59	+/–
Но ничто им не мешает выложить у себя, в небросающемся в глаза месте, альтернативную прошивку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #21

20. Сообщение от ryoken (ok), 15-Янв-24, 14:34	+/–
>>серийную вебкамеру IP-камера ≠ вебкамера
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #22

21. Сообщение от Аноним (10), 15-Янв-24, 15:21	–1 +/–
Эти же самые люди и помешают. Поэтому альтернативы обычно выкладывают нонейм васяны которых фиг найдешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

22. Сообщение от Аноним (10), 15-Янв-24, 15:22	+/–
Как будет угодно. Но применимо к обоим видам устройств.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #26

23. Сообщение от YetAnotherOnanym (ok), 15-Янв-24, 15:28	+/–
"admin/admin" из коробки - это норма. Не норма - когда девайс устанавливается и подключается, а "admin/admin" остаётся как был.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #25, #51

25. Сообщение от Аноним (18), 15-Янв-24, 15:40	+/–
Ну вот так у них и бывало. И не требовали менять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #31

26. Сообщение от ryoken (ok), 15-Янв-24, 15:50	+/–
> Как будет угодно. Но применимо к обоим видам устройств. К вебке по сети цепляться более продолгавато, AFAIK.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

27. Сообщение от Аноним (27), 15-Янв-24, 15:52	+/–
> И опять в одном предложении слова "Уязвимости", "выполнить свой код с правами root", "отсутствие проверки размера внешних данных" и "переполнение буфера" /_- Зато максимальная производительность! 💪
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #47

29. Сообщение от Бонджо (?), 15-Янв-24, 15:58	+/–
Вроде на сайте FSF был список свободных девайсов, были там и камеры без бэкдоров. Не самые современные, мягко говоря, но хотя-бы не шпионят. Вот только заказать такие в Россию невозможно, ибо можно запросто загреметь.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #30, #36

30. Сообщение от Аноним (-), 15-Янв-24, 16:00	+2 +/–
> были там и камеры без бэкдоров якобы без бэкдоров и за очень много денег за это "якобы" но сколько там дыр на самом деле никто не знает вот ядро линуха вроде тоже без бекдоров, но дырявое как р#ш#то
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

31. Сообщение от Аноним (-), 15-Янв-24, 16:07	+3 +/–
Т.е если у пользователя в голове опилки нужно ему подтирать сопли? Не уверен, что это вина д-линка. Хотя повысить дуракоустойчивость - это хорошо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #37

35. Сообщение от Аноним (35), 15-Янв-24, 17:57	+1 +/–
зато удобно)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

36. Сообщение от Аноним (18), 15-Янв-24, 17:58	+/–
Они же для нескрытной установки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #48

37. Сообщение от Аноним (18), 15-Янв-24, 18:01	+/–
Ну вот, например, в LuCI вы ничего не сделаете, пока свой пароль не установите.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #40

38. Сообщение от C00l_ni66a (ok), 15-Янв-24, 18:08	+/–
А юзеров девайсов с прошивками на безопастных не существует, также как и прошивок, и девайсов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #46

40. Сообщение от Аноним (40), 15-Янв-24, 18:13	–1 +/–
Ты с каким-то лагом на целую подветку отвечаешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

41. Сообщение от Аноним (41), 15-Янв-24, 18:13	+/–
>Проблема проявляется только при наличии авторизированного доступа к web-интерфейсу При наличии такого доступа можно и штатный механизм обновления прошивки задействовать.
Ответить | Правка | Наверх | Cообщить модератору

43. Сообщение от 13 (??), 15-Янв-24, 20:15	+1 +/–
Да, но свободные прошивки обновляются в отличие от
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #45

44. Сообщение от Аноним (44), 15-Янв-24, 20:23	+1 +/–
dlink очень смешные прошивки свитчам делает, то секретная комбинация для входа хотя бы через консольный кабель, то "секретный" пользователь, у которого больше прав, чем у единственного и неизменного пользователя admin, то пользователь guest(как бы ограниченный) может подключиться и только типа конфиг скачать, но в конфиге(типа бинарном) пароль admin есть. Забавные они.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #56

45. Сообщение от Аноним (45), 15-Янв-24, 20:49	–1 +/–
Ну да, конечно > Проблемы устранены в обновлении прошивки 1.07.02.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #55

46. Сообщение от Аноним (46), 15-Янв-24, 22:00	–1 +/–
Отчасти потому что комменты противодырочников дизлайкаются, и палки в колеса тех.прогрессу ставятся. (прошу заметить, ни слова про sjw, политику, половые извращения, религию! Только относящееся к OpenNET!) Когда архитектура CHERI пойдет в обиход, вот тогда и будет смысл жаловаться на распыление ресурсов. А пока этого нет, нужен запасной вариант!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #50

47. Сообщение от Аноним (46), 15-Янв-24, 22:04	+/–
Главное мейнстрим вещи не покупать. А то производительность в ботнете растает 🙁
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

48. Сообщение от Товарищ Майор (?), 15-Янв-24, 22:32	+/–
Там разберутся...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

50. Сообщение от C00l_ni66a (ok), 16-Янв-24, 00:28	+/–
> Отчасти потому что комменты противодырочников дизлайкаются Типа как ты сделал щас? Ну ок, как скажешь. > и палки в колеса тех.прогрессу ставятся. Ведь, как мы знаем, самый большой двигатель прогресса - это комментарии про безопастные язычки на опеннете. Держи в курсе. > А пока этого нет, нужен запасной вариант! Запасной вариант чего? На случай, если кому-то экстренно потребуется ощутить привкус робуст сафети - уже давно существует ада, в которой как минимум нет протекающих лямбд и тонны ансейфов, запрятанных в недры либ. Не знаю точно, как там с количеством лефтпадов, но качество скорее всего будет всяко выше. Для здоровых-же людей, которым нужно решать задачи, а не просто иметь повод для понтов на некрохабе - есть широчайший выбор ЯПов на любой вкус и цвет, среди которых не числятся те, что продвигались под лозунгами про мнимую безопастность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

51. Сообщение от Ivan_83 (ok), 16-Янв-24, 01:36	+/–
А зачем менять!? Тем более камеры, их надобно ставить в отдельный VLAN без выхода в инет и общую сеть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #53, #60

52. Сообщение от Ivan_83 (ok), 16-Янв-24, 01:37	+1 +/–
Для тех кто забыл есть OpenIPC - это как OpenWRT только для видеокамер.
Ответить | Правка | Наверх | Cообщить модератору

53. Сообщение от Аноним (-), 16-Янв-24, 02:26	+/–
> А зачем менять!? > Тем более камеры, их надобно ставить в отдельный VLAN без выхода в > инет и общую сеть. Правильно, и на роутере тоже не меняйте на морде. Казалось бы что может пойти не так? Мысль о том что атакующий туда так или иначе попадет - гений безопасности почему-то не допускает. ...а потом оказывается что вооооон та штука была отличным плацдармом, или вообще, раз вы и ваш браузер может это видеть, нате-ка вам немного креативного JS который в вашем интранете пошарится, и, вот, отменеджит это дело в хвост и гриву. Или вы и своему браузеру и проч зарубили доступ к камере? А смотрите то вы в нее как?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

54. Сообщение от anonymous (??), 16-Янв-24, 07:30	+/–
А может ну его нафиг, веб интерфейс? Чего в нём такого, что из командной строки неудобно настраивать?
Ответить | Правка | Наверх | Cообщить модератору

55. Сообщение от onanim (?), 16-Янв-24, 07:32	+1 +/–
то, что они устранены, ещё не означает, что эту прошивку можно скачать. например, есть одна быдляцкая компания "хьюлет пакард ынтырпрайз", не дающая скачивать обновления, если ты не купил на них подписку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

56. Сообщение от onanim (?), 16-Янв-24, 07:36	+1 +/–
не обманул лаовая - день прожит зря ©
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

57. Сообщение от Del (?), 16-Янв-24, 17:24	+/–
Ты в Инет как вышел то, если ты только за опенкод? Или ты не в курсе куда твой говнороутер подключен?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

58. Сообщение от Аноним (-), 17-Янв-24, 07:11	+/–
Ха-ха у кого старенький жунипер на локалхосте?
Ответить | Правка | Наверх | Cообщить модератору

59. Сообщение от Аноним (59), 18-Янв-24, 06:20	+/–
А где можно заказать камеру, софт для которой написал эксперт с опеннета, у которого на сях никогда не бывает ошибок работы с памятью, потому что осилятор? На каких сайтах это продают? Ну или хотябы где скачать прошивку от этого эксперта? Друг попросил узнать.
Ответить | Правка | Наверх | Cообщить модератору

60. Сообщение от YetAnotherOnanym (ok), 18-Янв-24, 13:19	+/–
> А зачем менять!? > Тем более камеры, их надобно ставить в отдельный VLAN без выхода в > инет и общую сеть. Чтобы любой, кто получит доступ в этот VLAN (хотя бы подойдя к камере и подключившись вместо неё), получил неограниченный доступ ко всему. Да ты гений!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема