The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Критические уязвимости в коммутаторах Cisco серии Small Business"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Критические уязвимости в коммутаторах Cisco серии Small Business"  +/
Сообщение от opennews (??), 18-Май-23, 09:31 
В коммутаторах Cisco серии Small Business выявлено 4 уязвимости, позволяющие удалённому атакующему без прохождения аутентификации получить полный доступ к устройству с правами root. Для эксплуатации проблем атакующий должен иметь возможность отправки запросов на сетевой порт, обеспечивающий работу web-интерфейса. Проблемам присвоен критических уровень опасности (9.8 из 10). Сообщается о наличии прототипа рабочего эксплоита...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=59151

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от Аноним (1), 18-Май-23, 09:31 
O_O
Ответить | Правка | Наверх | Cообщить модератору

2. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от pofigist (?), 18-Май-23, 09:36 
Не это нормально — это не IOS-девайсы, там линакс. Это купленный linksys
Ответить | Правка | Наверх | Cообщить модератору

8. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от DeerFriend (?), 18-Май-23, 09:48 
Они что, с момента покупки его не обновляли?
Ответить | Правка | Наверх | Cообщить модератору

10. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +1 +/
Сообщение от Аноним (10), 18-Май-23, 10:09 
Например зачем?
Ответить | Правка | Наверх | Cообщить модератору

21. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от Аноним (21), 18-Май-23, 10:38 
Чтобы уязвимости закрыть.
Ответить | Правка | Наверх | Cообщить модератору

24. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +1 +/
Сообщение от Аноним (10), 18-Май-23, 11:09 
Если бы им это так хотелось они бы сразу её не открывали это фичу.
Ответить | Правка | Наверх | Cообщить модератору

61. Скрыто модератором  +/
Сообщение от Аноним (-), 18-Май-23, 22:33 
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

15. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от pofigist (?), 18-Май-23, 10:25 
А зачем? Работает? Не трогай!
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

30. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +1 +/
Сообщение от пох. (?), 18-Май-23, 11:59 
Примерно так, но это не про конкретные модели, там дизайн каждый год новый, а про саму контору линксись - как была так и осталась.

Не, ну а че, пипл же ж хавает - такая же дрянь как какой-нибудь асусь, зато - с лейблом циски, солидно!

Ответить | Правка | Наверх | Cообщить модератору

77. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от tty0 (?), 20-Май-23, 00:05 
Дополню - настроил, работает, не трогай. А это купленная железка и настроил ее производитель, который, по хорошему, должен нести ответственность или предлагать забрать бракованную вещь обратно.
У бизнеса должны быть предпринимательские риски.
Ответить | Правка | Наверх | Cообщить модератору

20. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от Аноним (21), 18-Май-23, 10:37 
Ну наверно исследовались модели с последними прошивками. Иначе не солидно.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

29. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от пох. (?), 18-Май-23, 11:58 
> Они что, с момента покупки его не обновляли?

обновляли, к сожалению - вот, новых багов наляпали.

Они не обновляли хвостатый коллектив менеджеров из Бангалора (потому что это ж надо разбираться кому-то что те такое наразрабатывали и как дальше с этим жить). Поэтому хотя хвостатый коллектив аутсорсеров, собственно кодящих, уже пятнадцать раз обновлялся, качество прежнее.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

3. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от Анонус (?), 18-Май-23, 09:39 
TP-cisk
Ответить | Правка | Наверх | Cообщить модератору

4. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от Аноним (4), 18-Май-23, 09:40 
Короче в ближайшее время ждём шквала порутанных свитчей у мелкоопов и мелкосохобуеизьнеся. Обновлять x00 на новые свитчи никто не будет.
Ответить | Правка | Наверх | Cообщить модератору

5. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +1 +/
Сообщение от хрю (?), 18-Май-23, 09:40 
>> вызваны ошибками при работе с памятью в различных обработчиках, доступных на стадии до прохождения аутентификации.

это вообще как? там не ssh что ли, а что-то своё, ентерпрайзнутое?

Ответить | Правка | Наверх | Cообщить модератору

16. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от Аноним (21), 18-Май-23, 10:25 
Написано же что виноват включенные недоделанный web интерфейс.
Всегда отключаю web интерфейс.
Ответить | Правка | Наверх | Cообщить модератору

32. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от пох. (?), 18-Май-23, 12:01 
Ага, вебморда. Это ни разу не энтерпрайзные железки, у них ssh вообще может не быть.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

6. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +2 +/
Сообщение от ryoken (ok), 18-Май-23, 09:40 
>> Для серий Small Business 200, 300 и 500 обновления прошивки сформированы не будут, так как жизненный цикл данных моделей уже завершён.

Подскажите, с целью повышения уровня образованности. А что-то типа OpenWRT есть на замену?

Ответить | Правка | Наверх | Cообщить модератору

9. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +1 +/
Сообщение от Аноним (9), 18-Май-23, 09:52 
>с целью повышения уровня образованности

Присоединяйтесь:
https://newsroom.cisco.com/c/r/newsroom/en/us/a/y2022/m10/ci...

Ответить | Правка | Наверх | Cообщить модератору

23. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от Аноним (21), 18-Май-23, 10:49 
Это просто реклама сиски.
Ответить | Правка | Наверх | Cообщить модератору

33. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  –5 +/
Сообщение от пох. (?), 18-Май-23, 12:03 
для некоторых моделей - есть. А смысл? Оно ж хуже и дороже китайчатины.

Каковой изначально и является.

Циски интересны только те которые настоящие - а туда идиотов лезть с openподелками не подпустят.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

7. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +3 +/
Сообщение от хрю (?), 18-Май-23, 09:44 
>>Для серий Small Business 200, 300 и 500 обновления прошивки сформированы не будут, так как жизненный цикл данных моделей уже завершён.

А это вообще ентерпрайз эпик. И, наверно, сам сделать ничего не можешь, сорцов нет, Workarounds: No workarounds available. Вот и доверяй подобным компаниям.

Ответить | Правка | Наверх | Cообщить модератору

11. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  –3 +/
Сообщение от Аноним (10), 18-Май-23, 10:13 
Это линукс ненужно. Оно уже 5 лет не продаётся, а в октябре у него заканчивается поддержка и никаких уязвимостей никто бы уже не поправил. Странно что этот хлам кто-то ещё использует.
Ответить | Правка | Наверх | Cообщить модератору

13. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +1 +/
Сообщение от Аноним (21), 18-Май-23, 10:21 
Вы определяете критерии, когда что-то купленное превращается в хлам? При продаже Вы тоже говорите что через 3 года это превратится в хлам?
Ответить | Правка | Наверх | Cообщить модератору

14. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +2 +/
Сообщение от pofigist (?), 18-Май-23, 10:24 
Бухгалтерия определяет что и когда превратиться в хлам. АРМ — через 3 года, серверное оборудование — через 5 лет, сетевое — через 7 лет. После этого его положено списывать и под пресс.
Ответить | Правка | Наверх | Cообщить модератору

17. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от Аноним (21), 18-Май-23, 10:29 
Ну так 5 лет не продается. Допустим я купил 5 лет назад. Срок амортизации на это оборудование 7 лет. Два года жить с фирменной уязвимостью сиски?
Ответить | Правка | Наверх | Cообщить модератору

25. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от Аноним (10), 18-Май-23, 11:12 
Ну по идее как поддержка производителя закончилось точно в мусорку. У некоторых моделей из списка она в том году закончилась, но у некоторых ещё в этом году несколько месяцев осталось. Так что как минимум готовить в мусорку надо было.
Ответить | Правка | Наверх | Cообщить модератору

48. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от pofigist (?), 18-Май-23, 13:43 
Кошководы публикуют дату ожидаемой eos/eol почти сразу после выпуска новой модели.
Чтоб те кому это важно - не брали то что получит eol до наступления амортизации.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

58. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от пох. (?), 18-Май-23, 20:04 
но не для этой же ерунды. Для нее "ограниченная гарантия" три года и то много будет.

А железку с end of sale (до EOL еще пара лет) тебе не продадут даже если уговаривать будешь. Она им самим нужна - на замены по смарту.

Ответить | Правка | Наверх | Cообщить модератору

18. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от Аноним (21), 18-Май-23, 10:31 
Все эти сроки, если доходы позволят покрыть расходы.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

26. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  –1 +/
Сообщение от Аноним (10), 18-Май-23, 11:15 
Типа думаешь что можно сделать бесконечную амортизацию на основании того что расходы ещё не покрыли расходы? Норма амортизации по группам с тобой будет не согласна, а возможно и налоговая.
Ответить | Правка | Наверх | Cообщить модератору

34. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от Аноним (34), 18-Май-23, 12:06 
После проведения капремонта можно продлить амортизазию. Ну можно же формально его провести.
Ответить | Правка | Наверх | Cообщить модератору

40. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от Аноним (40), 18-Май-23, 12:51 
Налоговая обычно возражает против ускоренной амортизации, когда прибыль туда скрывают.
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

43. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от Аноним (10), 18-Май-23, 13:07 
А можно завысить цену записав что у компании полно 486 компьютеров по 5000$ и она себя отлично чувствует. Хотя по факту давно банкрот и всё что надо из неё вывели.
Ответить | Правка | Наверх | Cообщить модератору

50. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от pofigist (?), 18-Май-23, 13:50 
Можно. Но это дорого - https://www.nalog.gov.ru/create_business/ul/in_progress/asse.../
Ответить | Правка | Наверх | Cообщить модератору

35. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от пох. (?), 18-Май-23, 12:08 
> Вы определяете критерии, когда что-то купленное превращается в хлам?

ты можешь продолжать пользоваться хламом на свой страх и риск - но производителю это уже неинтересно


> При продаже Вы тоже говорите что через 3 года это превратится в хлам?

при продаже ширпотреба странно надеяться на больше чем три года. Если проработает пять - повезло.

А это именно ширпотреб. С промышленными цисками все несколько иначе - у них отдельно прописаны конец продажи, конец поддержки и полный EOL когда уже даже любимым клиентам никто не поможет.
И эти документы циска да, отправляет продавцам заранее и более того - крайне не приветствует попытки продавать то что уже имеет обозначенные даты EOS - только по старым контрактам в дополнение или на замену уже проданному - просто так ты такое даже не сможешь заказать.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

39. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +2 +/
Сообщение от Аноним (40), 18-Май-23, 12:49 
И после этого Вы удивляетесь откуда появилось движение open source?
Вы лично можете далее исходить желчью в адрес этого движения и пиарить тех, подобно сиски, кто Вас кидают.  
Ответить | Правка | Наверх | Cообщить модератору

47. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +1 +/
Сообщение от пох. (?), 18-Май-23, 13:37 
Мне вот совершенно неинтересно копаться в ржавом хламе. Поэтому да, удивляюсь, как можно настолько головой долбануться чтобы этого всерьез хотеть.

Меня вот циска ни разу не кидает - мне в основном вовремя сообщают что воон то железо покупать не следует, потому что оно да, еще выпускается, но скоро перестанет.

А опенсорснутое г-нецо вон, кстати, лежит на полке без дела. Потому что ушлый кореец перестал его выпускать и поддерживать. Ты, конечно же, легко переписал бы его патчи под актуальные версии ведра - .... если бы умел кодить. (Тоже нет - мало умения, надо иметь доступ к телу. Портировать то о чем не понимаешь как оно работает - то еще развлечение.)

Ответить | Правка | Наверх | Cообщить модератору

52. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от Аноним (52), 18-Май-23, 15:52 
> Меня вот циска ни разу не кидает

Сиска Вам тайной бандеролью высылает?

Ответить | Правка | Наверх | Cообщить модератору

31. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от Аноним (34), 18-Май-23, 12:00 
Если в OpenWRT поддержку подхватят, то ещё 5 лет использовать будут.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

56. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от Аноним (56), 18-Май-23, 19:24 
>Workarounds: No workarounds available

Вебня в отдельный влан разве не решение? Не 100% понято, сама уязвимость остается, но воспользоваться ей постороннему становится затруднительно.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

12. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от Аноним (21), 18-Май-23, 10:18 
А если отключить HTTP?
Ответить | Правка | Наверх | Cообщить модератору

19. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от 1 (??), 18-Май-23, 10:36 
как будешь настраивать ?
Ну практически любые дырки в мелких роутерах в www-интерфейсе. И уже никто его голой ж....й в инет не выставляет.

Но от подключившемуся к твоему вифи соседу это не спасёт.

Ответить | Правка | Наверх | Cообщить модератору

22. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  –1 +/
Сообщение от Аноним (21), 18-Май-23, 10:45 
ssh или другой простой порт.
web порты спокойно дропаются ручками.
А причем сосед с файфаем если web порты отключены?
если кроме web ничего нет. то привязку по mac адресу делать, например, или другие способы.  
Ответить | Правка | Наверх | Cообщить модератору

27. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от Самый Лучший Гусь (?), 18-Май-23, 11:29 
Привязка по мак адресу обходиться
Ответить | Правка | Наверх | Cообщить модератору

36. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от Аноним (34), 18-Май-23, 12:09 
Это если кто соседу сдаст какому ты MAC разрешил заходить.
Ответить | Правка | Наверх | Cообщить модератору

38. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от Самый Лучший Гусь (?), 18-Май-23, 12:13 
Так любое вифи устройство свой мак палит в эфир когда включено
Ответить | Правка | Наверх | Cообщить модератору

41. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от Аноним (40), 18-Май-23, 12:54 
Вы управляете сетевым оборудованием через вифи?
Ответить | Правка | Наверх | Cообщить модератору

46. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от пох. (?), 18-Май-23, 13:31 
> Вы управляете сетевым оборудованием через вифи?

и что я делаю не так?

Некоторые из них еще и, удивись, кроме wifi других интерфейсов вообще не имеют.

Ответить | Правка | Наверх | Cообщить модератору

62. Скрыто модератором  +/
Сообщение от Аноним (-), 18-Май-23, 22:35 
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

28. Скрыто модератором  +/
Сообщение от Анонин (?), 18-Май-23, 11:34 
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

37. Скрыто модератором  +2 +/
Сообщение от пох. (?), 18-Май-23, 12:11 
Ответить | Правка | Наверх | Cообщить модератору

42. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +1 +/
Сообщение от Аноним (42), 18-Май-23, 12:56 
Может хоть теперь вы выкинете старый хлам (нет).
Ответить | Правка | Наверх | Cообщить модератору

44. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от Аноним (10), 18-Май-23, 13:07 
Это хлам ещё лет 10 на всяких авитах можно будет найти пачками.
Ответить | Правка | Наверх | Cообщить модератору

45. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от YetAnotherOnanym (ok), 18-Май-23, 13:24 
Вот так посмотришь, и придёшь к выводу, что лучше брать железки с rs-232 и колхозить одноплатник с ssh и гроздью usb-com адаптеров.
Ответить | Правка | Наверх | Cообщить модератору

49. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от pofigist (?), 18-Май-23, 13:47 
Любая приличная сетевая железка - имеет RS-232 в обязательном порядке.
У неприличных он тоже обычно есть, но спрятан.
Ответить | Правка | Наверх | Cообщить модератору

53. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от пох. (?), 18-Май-23, 18:30 
это уже двадцать лет как немодно.
Приличные железки уже давно принято снабжать out-of-bound ethernet, а serial опционален и скоро уйдет в небытие даже в совсем тяжелых железяках (да и там тоже норовят его через usb засунуть).

В том числе потому, что если ты походишь по базару поспрашиваешь - тебя ждет неприятное открытие, что кроме 2600 чуть ли не двадцатилетней давности (и кстати с насквозь дырявым сто лет не обновляющимся ios) - на том базаре давно даже нет rs232 консолей.

Ответить | Правка | Наверх | Cообщить модератору

54. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от pofigist (?), 18-Май-23, 18:51 
Ага, через USB. И при этом - через мини, а не хотя бы микро,не говоря уж о тип С...
Но старый добрый DB-9 по прежнему популярен - хотя бы из-за нормального крепления
Ответить | Правка | Наверх | Cообщить модератору

57. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от пох. (?), 18-Май-23, 20:01 
там на том конце все равно же не хост, там PL2303, просто она внутри коробки.
Мини хороший разъем, гораздо более надежный чем микро или C, и сломать его сложнее.

DB9 печален тем что когда их у тебя десяток станет - ты взвоешь. Поэтому OOB-ether в стоечных железяках наше всьо. Для каких-нибудь базовых станций в раскаленном контейнере - там еще долго db9 конечно будут. Но это не для управления, а исключительно для аварийной диагностики.


Ответить | Правка | Наверх | Cообщить модератору

71. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от Tron is Whistling (?), 19-Май-23, 11:22 
:(
Неоспоримый fuck't.
К сожалению, у многих тех же цисок OOB ether'а, который бы при крахе позволял инфу снимать, нет, поэтому приходится городить фиговину с пачкой RS'ок.
Ответить | Правка | Наверх | Cообщить модератору

74. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от Мимокрокодил (?), 19-Май-23, 16:07 
Да нет там никакой печали, как и пролифика с его модулями.
Ставят Moxa или её аналог, а там и количество портов любое, и стоечное исполнение.
А все эти переходники из последовательного порта в USB это только для диагностики с ноута или для разовой настройки хорошо и то для одного устройства.
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

75. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от пох. (?), 19-Май-23, 22:05 
не хотел бы вас разочаровывать, но в вашей криокамере явно сбился таймер. 98й год немножко позади.

Это не переходники. Это теперь так в телеком железках принято serial делать. Переходник там _внутри_. Хорошо если рядом еще есть db9 или цискин rj45 serial, но тенденция явно к тому что его скоро уже совсем нигде не будет.
И да, это не для управления, а только для аварийного восстановления.

Для управления часто торчит oob-ether. Потому что 48 управляемых портов этого ether дешевле обойдутся чем 8 от доисторической мохи, которую еще другим концом во что-то надо воткнуть, что бывает не везде.

Ответить | Правка | Наверх | Cообщить модератору

60. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от Аноним (60), 18-Май-23, 20:26 
И коммутатор RS для сети управления коммутаторами. )
Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

66. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от Ivan_83 (ok), 19-Май-23, 03:08 
Он популярен потому что бесплатный, простой и надёжный.
Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

68. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от pofigist (?), 19-Май-23, 10:41 
Ключевое слово - надежный. Когда у тебя десятки разьемов DB-9 все работает как часы, а вот если там USB - два раза в день бегаешь подоткнуть отвалившийся кабель...
Ответить | Правка | Наверх | Cообщить модератору

76. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от пох. (?), 19-Май-23, 22:09 
> Ключевое слово - надежный. Когда у тебя десятки разьемов DB-9 все работает

пока у тебя десяток железок - работает. А когда железок внезапно станет 20 и ты начнешь эти порты в суматохе перетыкать чужими кривыми руками - они быстро работать перестанут, погнутые пины и выкрутившиеся болтики фиксаторов и все прочее будет в ассортименте. Поэтому циска так любила свои rj45. Там только кабель можно испортить.

mini-usb так-то понадежнее будет. Но их тоже не напасешься.

Ответить | Правка | Наверх | Cообщить модератору

59. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от Аноним (60), 18-Май-23, 20:23 
Ага. Я еле нашел пэка чтобы подключится к этому мамонту )) Через переходник он отказывался коннектится.
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

63. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от пох. (?), 18-Май-23, 23:39 
это потому что ты вендупоганую используешь. У пролифика (да и у этих вторых... забыл название) лет десять назад случилось обострение, и они начали в свои чипы пихать какие-то хитрые коды проверки подлинности - чтоб  нагадить нормальным китаезам делающим то же самое только в 10 раз дешевле (так как большинство этих pl23.. - подделки). Ну а в драйвер соответственно их проверки - если не возвращается код - переходник у тебя не будет работать. Причем и пофиг то что старые вполне себе оригиналы тоже этот код не возвращают - го обновляться.

А вот пользовался бы открытыми операционными системами - те ничего не проверяют и с китайской подделкой вполне себе работают. Доступные терминальные программы правда - г-но, но всегда можно поставить putty.

Ответить | Правка | Наверх | Cообщить модератору

67. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от commiethebeastie (ok), 19-Май-23, 09:23 
>У неприличных он тоже обычно есть, но спрятан.

Вам в шараге рассказывали, что UART это не RS-232?

Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

70. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от pofigist (?), 19-Май-23, 10:43 
Ты явно еще в институте не учился — иначе бы знал что полноценного RS-232 на писюках никогда и не было...
Ответить | Правка | Наверх | Cообщить модератору

72. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от Tron is Whistling (?), 19-Май-23, 11:24 
Ты про синхронку и вторичный канал?
Они там на писюках так-то и не нужны нафиг.
Ответить | Правка | Наверх | Cообщить модератору

79. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от commiethebeastie (ok), 20-Май-23, 16:21 
Сходи, отличия UART и RS-232 посмотри. Ну или 1.5 мбит через rs-232 протолкай.
Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

55. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +2 +/
Сообщение от Аноним (56), 18-Май-23, 19:22 
>Для эксплуатации проблем атакующий должен иметь возможность отправки запросов на сетевой порт, обеспечивающий работу web-интерфейса.

То есть если доступ в веб интерфейс с отдельного vlan`а проблема не так страшна?

Ответить | Правка | Наверх | Cообщить модератору

64. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от Аноним Анонимович Анонимов (?), 18-Май-23, 23:39 
management vlan

no ip http server
no ip http secure server

Тонкая настройка списка доступа (acl)

Так как это свитч, то перед ним роутер + firewall скорее всего будут..

В общем, вариантов решения "проблемы" полно, но белки истерички сгорели в комментариях.

Ответить | Правка | Наверх | Cообщить модератору

78. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  –1 +/
Сообщение от пох. (?), 20-Май-23, 00:09 
жаль что в недоделанных small business ничего этого нет.

Впрочем, control-plane protection давно уже вообще по-моему ни в каких свитчах нет.
Ниасилили.

Ответить | Правка | Наверх | Cообщить модератору

80. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от Аноним Анонимович Анонимов (?), 20-Май-23, 20:14 
> жаль что в недоделанных small business ничего этого нет.

Пупсик, мне то не рассказывай, что там есть, а чего там нет.

PS: У меня 2 девайся из списка представленных: Smart Switch 350 и Business 250.

Ответить | Правка | Наверх | Cообщить модератору

65. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от Аноним (65), 19-Май-23, 00:26 
В 500ой серим там обычный каталист и обычный иос , в котором ssh telnet snmp вырезаны весьма условно
Проще на них вероятно иос от необрезанной в функциях модели накатить
Ответить | Правка | Наверх | Cообщить модератору

73. "Критические уязвимости в коммутаторах Cisco серии Small Busi..."  +/
Сообщение от Tron is Whistling (?), 19-Май-23, 11:25 
Угу, учитывая, что они подписаны - попробуй накати :D
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру