С тегами:

Cisco

Любые посты за всё время, сначала свежие, с любым рейтингом
Найти посты
сбросить
загрузка...
501
Атаки на сетевое оборудование с Kali Linux + рекомендации по защите.
34 Комментария в Информационная безопасность  
Атаки на сетевое оборудование с Kali Linux + рекомендации по защите. информационная безопасность, взлом, пентест, Yersinia, Cisco, Kali Linux, длиннопост

Атакуем CISCO маршрутизатор


В состав Kali Linux входит несколько инструментов, которые можно использовать для аудита оборудования CISCO. Список можно посмотреть в разделе Vulnerability Analysis — Cisco Tools:

Атаки на сетевое оборудование с Kali Linux + рекомендации по защите. информационная безопасность, взлом, пентест, Yersinia, Cisco, Kali Linux, длиннопост

Cisco Audit Tool или CAT

Используется для брутфорса пароля при выключенном режиме aaa-mode, брутфорса SNMP community-строк и проверки на уязвимость IOS History bug (https://tools.cisco.com/security/center/content/CiscoSecurit...)


Пример использования:

CAT -h 192.168.1.209 -w /root/cisco/wordlist/snmpcommunities -a /root/cisco/wordlist/password_list -i

Показать полностью 20
246
В более 300 моделей коммутаторов Cisco обнаружена 0day-уязвимость.
26 Комментариев в Информационная безопасность  
В более 300 моделей коммутаторов Cisco обнаружена 0day-уязвимость. Cisco, Cisco IOS, Cisco Catalyst, CMP, 0day

Эксплуатация проблемы позволяет выполнить произвольный код и получить контроль над устройством.


Производитель телекоммуникационного оборудования Cisco System предупредил о критической уязвимости нулевого дня в ПО IOS / IOS XE, затрагивающей свыше 300 моделей коммутаторов компании. Проблема была обнаружена сотрудниками Cisco в процессе анализа секретных документов Центрального разведывательного управления США, обнародованных организацией WikiLeaks в начале марта нынешнего года.


Уязвимость содержится в CMP-протоколе (Cluster Management Protocol), реализованном в операционных системах Cisco IOS и Cisco IOS XE. Эксплуатация проблемы позволяет удаленному неавторизованному атакующему перезагрузить уязвимое устройство или получить контроль над ним, выполнив произвольный код с повышенными правами.


CMP-протокол предназначен для передачи данных о кластерах коммутатора между участниками кластера, использующими протоколы Telnet или SSH. Согласно предупреждению производителя, уязвимость существует в связи с двумя факторами - отсутствием ограничения использования CMP- специфических Telnet опций только для внутренних коммуникаций между участниками кластера и некорректной обработкой специально сформированных опций.


Проблема затрагивает 264 модели коммутаторов Cisco Catalyst, более 50 моделей промышленных Ethernet-коммутаторов, а также устройства Cisco ME 4924-10GE, Cisco RF Gateway 10 и Cisco SM-X Layer 2/3 EtherSwitch Service Module.


В настоящее время патч, устраняющий вышеуказанную уязвимость, недоступен.


В качестве временной меры по предотвращению эксплуатации проблемы эксперты Cisco рекомендуют отключить возможность подключения по Telnet.

securitylab

Показать полностью
1574
Доисторическая Cisco?
86 Комментариев в IT-юмор  
Доисторическая Cisco?
31
Почему сисадмины на работе веселые?
6 Комментариев  
Почему сисадмины на работе веселые?
163
CISCO и FORTINET исправляют уязвимости, обнародованные хакерами THE SHADOW BROKERS
32 Комментария в Информационная безопасность  

Новость о том, что хакеры из группы The Shadow Brokers взломали группировку Equation Group, которую эксперты напрямую связывают с АНБ, оказалась подлинной. Исследователи многих компаний уже подтвердили, что опубликованная хакерами информация достоверна, эксплоиты работают, а файлы дампа действительно имеют отношение к Equation Group. Но пока все обсуждают мотивы The Shadow Brokers и строят предположения о том, кто именно скрывается за этим псевдонимом, компании Cisco и Fortinet подтвердили, что среди обнародованных данных есть информация об уязвимостях в их продукции. Причем в продукции Cisco обнаружен 0-day, патча для которого пока нет.


Напомню, что в минувшие выходные группа The Shadow Brokers заявила, что им удалось взломать Equation Group и похитить у них «кибероружие АНБ». Взломщики обнародовали в сети манифест и два защищенных паролями архива. Для одного из архивов хакеры предоставили пароль, — эту часть дампа они выложили в открытый доступ в качестве доказательства.

CISCO и FORTINET исправляют уязвимости, обнародованные хакерами THE SHADOW BROKERS Cisco, Fortinet, Shadow Brokers, исправление, уязвимость, хакер, Баг, дамп, длиннопост
Показать полностью 3
548
Cisco. Когда перевод не совершенен, но фееричен
27 Комментариев  
Cisco. Когда перевод не совершенен, но фееричен
57
Скрытые сообщения в известных логотипах
23 Комментария  
Скрытые сообщения в известных логотипах логотип, beats, amazon, cisco, длиннопост
Показать полностью 1
43
Разработчики Cisco
4 Комментария  
Разработчики Cisco
296
По работе обнаружил связку cisco + икона + едро
48 Комментариев  
По работе обнаружил связку cisco + икона + едро
3618
Зона комфорта админа.
Cisco house
93 Комментария  
Зона комфорта админа. Cisco house
3660
Глупый баг в дизайне маршрутизаторов Cisco 3650 и 3850 закошмарил сисадминов
Cisco опубликовала предупреждение о маленькой проблеме в маршрутизаторах. кнопка включения питания располагается прямо над разъемом для сетевого кабеля.
294 Комментария  
Глупый баг в дизайне маршрутизаторов Cisco 3650 и 3850 закошмарил сисадминов Cisco опубликовала предупреждение о маленькой проблеме в маршрутизаторах. кнопка включения питания располагается прямо над разъемом для сетевого кабеля.
55
Сертификация в ИТ
20 Комментариев  
Показать полностью 1 Сертификация в ИТ
48
CCNA 4.
12 Комментариев  
Показать полностью 1 CCNA 4.
26
CCNA 3.
7 Комментариев  
Показать полностью 1 CCNA 3.
56
CCNA 1.
25 Комментариев  
Показать полностью 1 CCNA 1.
440
На заметку, безработным "тыж программистам" из Нижнего Новгорода
115 Комментариев  
На заметку, безработным "тыж программистам" из Нижнего Новгорода
742
Cableporn
так как пользователь Anf1tamin больше не выкладывает больше, попробую я
60 Комментариев  
Показать полностью 1 Cableporn так как пользователь Anf1tamin больше не выкладывает больше, попробую я
249
Завалило работой
Вот это я понимаю, работы много)))Коллегу действительно "завалило")
69 Комментариев  
Завалило работой Вот это я понимаю, работы много)))Коллегу действительно "завалило")
532
Cisco выходит на новый рынок
увидел в одном из сетевых магазинов.
22 Комментария  
Cisco выходит на новый рынок увидел в одном из сетевых магазинов.
1681
Сегодня в спутнике Раменское-Москва найден сервер CISCO Поднимите в топ, вдруг найдется хозяин, а то жалко
150 Комментариев  
Сегодня в спутнике Раменское-Москва найден сервер CISCO  Поднимите в топ, вдруг найдется хозяин, а то жалко


Пожалуйста, войдите в аккаунт или зарегистрируйтесь