URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 12665
[ Назад ]

Исходное сообщение
"OpenNews: Новые, критические, проблемы безопасности в Cisco IOS"

Отправлено opennews , 06-Ноя-05 21:38 
Обнаружена (http://www.cisco.com/en/US/products/products_security_adviso...) серьезная уязвимость, позволяющая запустить код злоумышленника на Cisco.


Проблеме подвержены все версии Cisco IOS.

URL: http://www.securiteam.com/securitynews/6E0011PEKA.html
Новость: http://www.opennet.me/opennews/art.shtml?num=6387


Содержание

Сообщения в этом обсуждении
"Новые, критические, проблемы безопасности в Cisco IOS"
Отправлено Аноним , 06-Ноя-05 21:38 
Мда, стращно предположить к чему это может привести.

Не за горами появление червей, рассылающих спам и DoS-ящих жертву с Cisco.


"Новая, критическая, проблема безопасности в Cisco IOS"
Отправлено J0hn , 07-Ноя-05 00:54 
http://www.livejournal.com/users/dr_schmulge/
     "Товарисчи ... там же написано все )))
Да чтоб эксплуатировать сей дезигн эррор нужен heap overflow , не буду ударяться в детали ..насчет игры с пойнтерами , и прочей фиготенью , скажу просто, чтобы изменить ход программы, в данном случае cisco IOS, нужно переписать в ее структурах .. чаще всего точку возрата из какоой нить функиции , процесса ;-) Так вот енто что-то, что мы иногда можем переписать в cisco IOS , и находитьcя как вариант в systimer . Так что обсалютно верно для ентой даже не дырки а дезигн эррора, нужна другая не дыра, а дырища , которая может привезти к heap overflow. ДЛЯ ТЕХ КТО В БРОНЕПОЕЗДЕ ЕЩЕ РАЗ: "ЧТОБЫ ВОСПОЛЬЗОВАТЬСЯ СИМ ,НУЖНА ДРУГАЯ УЯЗВИМОСТЬ ПРИВОДЯЩАЯ К HEAP OVERFLOW"."

"Новая, критическая, проблема безопасности в Cisco IOS"
Отправлено sauron , 07-Ноя-05 06:37 
Хе об этом уже предупреждал один товарищ... ;) Ждем остального :)

"Новая, критическая, проблема безопасности в Cisco IOS"
Отправлено andreyn , 07-Ноя-05 08:51 
Это говорит о том, что на одной Cisco свет клином не сошёлся. Что, в мире больше нет других производителей сетевого оборудования?!

"Новая, критическая, проблема безопасности в Cisco IOS"
Отправлено ER , 07-Ноя-05 12:07 
Да как нету. Тебя что конкретно интересует? Ethernet? Тогда - ExtremeNetworks. Лучше, безопаснее и дороже пока ничего не придумано!!! железо у них на самом деле секурное и самое производительное в мире, но, к сожалению, только свичи-wifi. Ничего вроде SDH/ATM нету. Зато есть такая контора - HUAWEI. Китайцы рулят, кто бы что ни говорил. Все есть! И к слову, все от huawei рвет сиську опять как по безопасности, так и по производительности! А если со свичей тебе надо оптимальное соотношение цена/производительность - D-Link.

gl...
wbr.


"Новая, критическая, проблема безопасности в Cisco IOS"
Отправлено ER , 07-Ноя-05 12:09 
ах да, btw. Объективно, cisco - ацтой.

"Новая, критическая, проблема безопасности в Cisco IOS"
Отправлено quest , 07-Ноя-05 16:58 
Хм HUAWEI успешно спёрло у Cisco кода IOS частично а может и полностью да так успешно что при судебном разбирательстве принадлежность кода циске искали по дырам и ошибкам см ->(http://www.osp.ru/lan/2004/08/016_3.htm)
ряд статей в инете.., ну а насчёт D-Linka если ВЫ сам самоубийца то хоть не подбивай других... :-|

"Новая, критическая, проблема безопасности в Cisco IOS"
Отправлено ER , 07-Ноя-05 18:42 
Насчет D-Link`а. Я вообще-то имел ввиду строго wg свичи. У меня 3226 работает как часы. А по разнице в цене - сиська идет на три вечные для нее буквы.

"Новая, критическая, проблема безопасности в Cisco IOS"
Отправлено anonymous , 07-Ноя-05 17:15 
HYAWEI это и есть циска, цельноспертая хитрож^Hумными китайскими инженерами и чуть-чуть передизайненная после судебного процесса.

"Новая, критическая, проблема безопасности в Cisco IOS"
Отправлено FK , 08-Ноя-05 15:33 
HUAWEI - это на самом деле 3СОМ на китайозском рынке....

"Новая, критическая, проблема безопасности в Cisco IOS"
Отправлено GET , 09-Ноя-05 16:10 
>Это говорит о том, что на одной Cisco свет клином не сошёлся.
>Что, в мире больше нет других производителей сетевого оборудования?!

Кто бы что ни говорил, а Циско рулит в больших сетях. Одно дело, когда у вас стоит 3 роутера и 5 свитчей. А если суммарное количество девайсов ( не портов, а роутеров, терминальных роутеров, разных свитчей, DSLAMов, лайтстримов) превышает 2000? Хотел бы я посмотреть, как другое оборудование будет работать. Ну работать это еще полдела. Как вы это оборудование будете мониторить и управлять им? Софт такой есть? Я не слышал. CiscoWorks, например, интегрируется с NNM. Кто-нибудь может рассказать о другом софте и оборудовании ентерпрайз уровня? Админить 3 падающих вилана это здорово, конечно. Но в некоторых сетях одних только VTP доменов десятки и сотни. Да, у Циско есть свои косяки, которые я наблюдаю каждый день. Но другое оборудование по суммарной стоимости владения было бы намного дороже, так как мало его один раз установить и настроить, оно еще должно выдерживать серьезные нагрузки, грамотно мониториться и управляться через софт, который хорошо масштабируется.


"Новая, критическая, проблема безопасности в Cisco IOS"
Отправлено ER , 07-Ноя-05 12:00 
достали эти на голову раненные програмеры из сиськи своим решетом.

"Новая, критическая, проблема безопасности в Cisco IOS"
Отправлено EDSKA , 07-Ноя-05 12:24 
Da vse routeri i switches HUAWEI - eto vorovannije sources CISCO i nicego bolse ... vse diri tam teze .... bil ze skandal po etomu povodu .... tak izmenili paru komand v CLI i sidiat dovolnije ....

Na scet HUAWEI u menia osoboje mnenije (sam tam rabotal) znaju sto za kompanija ....


"Новая, критическая, проблема безопасности в Cisco IOS"
Отправлено ER , 07-Ноя-05 12:34 
Я слыхал такую тему. Но ты знаешь, не особо поверил, зная что такое есть циска и на что они могут пойти! К тому же там речь шла о фрагментах кода.

Чувак, я в любом случае хочу с тобой пообщаться, сам понимаешь на какую тему...

Предложения (IRC/ICQ/MAIL)?

wbr...


"Новая, критическая, проблема безопасности в Cisco IOS"
Отправлено EDSKA , 07-Ноя-05 12:47 
Napisi mne MAIL
edvard at ineteksa dot lt

"Новая, критическая, проблема безопасности в Cisco IOS"
Отправлено Vasya1 , 07-Ноя-05 13:06 
huawei еще плестись и плестись до уровня сисек. К несчастью имею опыт работы с ихним core железом.

"Новая, критическая, проблема безопасности в Cisco IOS"
Отправлено ER , 07-Ноя-05 13:10 
С каким именно, если не секрет?

"Новая, критическая, проблема безопасности в Cisco IOS"
Отправлено Vasya1 , 07-Ноя-05 16:36 
секрет

> ах да, btw. Объективно, cisco - ацтой.
не будем выставлять пальчики, ограничимся этим:
"СУбъективно, huawei - ацтой".
Надеюсь, этого высказывания достаточно для демонстрации нежелания вступать в дискуссии.


"Новая, критическая, проблема безопасности в Cisco IOS"
Отправлено ER , 07-Ноя-05 18:39 
А я не собираюсь вступать в дискуссии. Незная моих намерений делать умозаключения как-то не очень хорошо.

"Новая, критическая, проблема безопасности в Cisco IOS"
Отправлено Olmer , 07-Ноя-05 18:41 
Не надо гнать на Dlink, в своем секторе (без лишних наворотов, и за не большие деньги) отлично работает.
А для Hi-end  есть Nortel, HP, наконец 3Com и Dell
Cisco давно стала аналогом MS.
Кроме громкого имени нифига не осталось ...

"Новая, критическая, проблема безопасности в Cisco IOS"
Отправлено ER , 07-Ноя-05 18:43 
ВО! На 200% поддерживаю.

Respect.


"Новая, критическая, проблема безопасности в Cisco IOS"
Отправлено SunTech , 07-Ноя-05 19:03 
В компании 3COM работают только маркетологи, инженеров там уже нет. У них все на бумажке красиво, а на деле -- тьфу. Поставил ДЛинк 3326 вместо 3COM(вешался раз в час на четырех виланах) и дело с концом.

"Новая, критическая, проблема безопасности в Cisco IOS"
Отправлено ER , 08-Ноя-05 10:41 
>В компании 3COM работают только маркетологи, инженеров там уже нет. У них
>все на бумажке красиво, а на деле -- тьфу. Поставил ДЛинк
>3326 вместо 3COM(вешался раз в час на четырех виланах) и дело
>с концом.

Можно угадаю. SS3 4200? Верно? Если да, то спорить не буду - самая дерьмовая линейка у 3кома. А вот воткните туда 3200. Самая удачная/стабильная/производительная железка в своем классе, за наименьшие деньги.


"Новая, критическая, проблема безопасности в Cisco IOS"
Отправлено мимо шел , 08-Ноя-05 11:37 
>Можно угадаю. SS3 4200? Верно? Если да, то спорить не буду -
>самая дерьмовая линейка у 3кома. А вот воткните туда 3200. Самая
>удачная/стабильная/производительная железка в своем классе, за наименьшие деньги.

SS3 3226 -- взяли две таких железки. Поставили первую -- валится, поставили вторую -- тоже валится. Прошили новую прошивку -- все равно валится. Пробовали с разными настройками, выключали все и оставляли по минимуму. ОтписАлись в 3COM, там сказали, что у этих свитчей есть ограничение в 8 виланов, и существует проблема с переполнением arp таблицы...


"Новая, критическая, проблема безопасности в Cisco IOS"
Отправлено toor99 , 08-Ноя-05 16:45 
Ну-ну.

"Новая, критическая, проблема безопасности в Cisco IOS"
Отправлено Ardzhan , 07-Ноя-05 19:59 
Господа, позвольте с вами не согласится... Я админю очень большую сеть (порядка 500 коммутаторов Dlink 3526, 5 магистральных каталистов)... Длинки довольно часто вели себя нестабилно, особенно на некоторых фичах... В частности были проблемы со Spanning Tree. Да, циски херачат бывает баги в своем иосе, но стабильноть циски намного выше. Проверил бы кто-нибудь прошивку длинка на предмет уязвимости!

"Новая, критическая, проблема безопасности в Cisco IOS"
Отправлено Liu , 07-Ноя-05 21:42 
Имел опыт общения как с Ciscoй, 3com, D-Link, HP, AlliedTelesyn... С ходу.. ни уодной железки нет функционала циски... При нагрузке на свитч ~40-50% и кол-ве вланов за 20 все, кроме циски, начинают жестоко тупить... ИМХО то, что не циска имеет смысл рассматривать ТОЛЬКО как оконечные свитчи. Магистральные только циска! Правильно тут заметили, хоть в циске и находят постоянно баги это не мешает ей быть стабильнее и производительнее своих конкурентов... (Был на семинарах 3com и nortel и на вопрос "а позиционируют ли они сетя как конкурента циске?" ведущие инженеры заявляли, что если циска лет 5 ничего нового делать не будет, то может быть они ее догонят в развитии...) Лично я для себя сделал выводы...

"Новая, критическая, проблема безопасности в Cisco IOS"
Отправлено ER , 08-Ноя-05 10:41 
>Имел опыт общения как с Ciscoй, 3com, D-Link, HP, AlliedTelesyn... С ходу..
>ни уодной железки нет функционала циски... При нагрузке на свитч ~40-50%
>и кол-ве вланов за 20 все, кроме циски, начинают жестоко тупить...
>ИМХО то, что не циска имеет смысл рассматривать ТОЛЬКО как оконечные
>свитчи. Магистральные только циска! Правильно тут заметили, хоть в циске и
>находят постоянно баги это не мешает ей быть стабильнее и производительнее
>своих конкурентов... (Был на семинарах 3com и nortel и на вопрос
>"а позиционируют ли они сетя как конкурента циске?" ведущие инженеры заявляли,
>что если циска лет 5 ничего нового делать не будет, то
>может быть они ее догонят в развитии...) Лично я для себя
>сделал выводы...

Я бы сказал что магистральные только Extreme. А вот насчет оконечников среди моих знакомых бытует мнение, что самым оптимальным по соотношению цена/производительность является cat2950. Работает как часы, потому что вылизан этот коммутатор очень и очень прилично. Хотя я считаю, что таких денег он не стоит. 3Com SS3 3200 - во-первых L3, во-вторых дешевле. И достаточно стабильный, во всяком случае для моих задач.


"Новая, критическая, проблема безопасности в Cisco IOS"
Отправлено Peter , 07-Ноя-05 22:27 
Поставте Juniper и все проблемы с безопасностю, стабильностю и скоростю умрут сами собой!


"Новая, критическая, проблема безопасности в Cisco IOS"
Отправлено EDSKA , 07-Ноя-05 22:49 
Nuka narod rasskazite pro Juniper .. cem on takoj krutoj ?

Cena vise cem Cisco ?


"Новая, критическая, проблема безопасности в Cisco IOS"
Отправлено Зема , 08-Ноя-05 08:06 
Extreme Networks не совсем дороже. Скажем так модульные коммутаторы Extreme немного дороже Циски (правда и производительнее судя по тестам тоже), а fixed L3 коммутаторы экстрима стоят гораздо дешевле. Но железо у них не секурнее циски. Просто в них еще никто не разбирался основательно Ну почти никто :).

А вот Джунипер вроде интересная тема судя по их рекламациям, только вот сам не пробовал.


"Новая, критическая, проблема безопасности в Cisco IOS"
Отправлено ER , 08-Ноя-05 10:32 
>Extreme Networks не совсем дороже. Скажем так модульные коммутаторы Extreme немного дороже
>Циски (правда и производительнее судя по тестам тоже), а fixed L3
>коммутаторы экстрима стоят гораздо дешевле. Но железо у них не секурнее
>циски. Просто в них еще никто не разбирался основательно Ну почти
>никто :).
>
>А вот Джунипер вроде интересная тема судя по их рекламациям, только вот
>сам не пробовал.


Ну. Скажем так. У них очень интересные решения в области безопасности. И сисьска рядом с их решениями в области коммутации просто покуривает.


"Новая, критическая, проблема безопасности в Cisco IOS"
Отправлено ER , 08-Ноя-05 10:54 
>>Extreme Networks не совсем дороже. Скажем так модульные коммутаторы Extreme немного дороже
>>Циски (правда и производительнее судя по тестам тоже), а fixed L3
>>коммутаторы экстрима стоят гораздо дешевле. Но железо у них не секурнее
>>циски. Просто в них еще никто не разбирался основательно Ну почти
>>никто :).
>>
>>А вот Джунипер вроде интересная тема судя по их рекламациям, только вот
>>сам не пробовал.
>
>
>Ну. Скажем так. У них очень интересные решения в области безопасности. И
>сисьска рядом с их решениями в области коммутации просто покуривает.


И потом, это видимо только в России круче сиськи только яйца. А на западе, Extreme - это имя, причем ни сколько не менее громкое, чем циско. Экстрим - "первопроходцы" GE. В области коммутации они стоят на голову выше всех остальных. Роутеры - это да, сиська, причем скоро Juniper и в рооутерах сиську скорее всего порвет. И то, я убежден, только потому что Extreme ими вообще не занимается.

wbr...


"Новая, критическая, проблема безопасности в Cisco IOS"
Отправлено Peter , 08-Ноя-05 23:45 
Juniper уже порвал Cisco, только цена на него еще очень колючаю. Но цена стоит того что потом получаеш. Очень надежный роутер, з большими функциональными возможностями. Детали можна читать на www.juniper.net. Правда сайт не очень хорошо сделан, если сравнивать с циско.

"Новая, критическая, проблема безопасности в Cisco IOS"
Отправлено Аноним , 10-Ноя-05 16:41 
На Cisco при загрузке gi более 500-600М вызывает трейсбеки и машинка склеивается. (брали 4 порта)
На  Juniper при 800М держит. На нем просто часть фунций возложена на сам модуль, поэтому решение достаточно дорогое, но зато ЦП не заваливается.
Как коммутатор конечно Cisco лучше (35ХХ,37хх,76хх), но как рутер уступает Juniper однозначно.

"Новая, критическая, проблема безопасности в Cisco IOS"
Отправлено Lacunacoil , 11-Ноя-05 10:43 
Доброе утро всем ! Тема интересная, что лучше быстрее, безопаснее и все такое... Но вот есть еще один момент... Что ты лучше знаешь... Я думаю все со мной согласятся что все эти темы очень сложные при детальном рассмотрении, и если знать оборудования некого производителя досконально, то и толку будет больше нежели цепляться за всех производителей. Циска это имя. То что в ней находят дыры это тоже нормально так как нечто не безупречно, а вот то что их исправляют и как быстро некто не говорит. Я могу ошибаться и подчеркиваю что это мое мнение которое не на что не претендует !