Уязвимость в Cisco CVE-2018-017 или классическая пятница⁠⁠

И дефлотные порты не закрывают на магистральных-то каналах.

зря вы его минусуете: cisco!=киски

Уууу

А ещё из-за провов накрылись кинотеатры, ТЦ и прочие.
Не то, чтобы апокалипсис, но в пятницу вечером — неприятно. Вот сейчас уже и СМИ подтянулись, статьи появляются. Скоро и хабр очнется. Но мы в Телеге следим уже с самого начала

У простых домашний, у не простых — ЦОДы

Как оказалось — достаточно, чтобы на пол рунета обосраться.

я б пропатчил. и даж если не смотрит, а смарт инсталл есть - до 7 хопов может достучаться бот. Лучше позакрывать все, что не нужно

Всё верно

ДРОЧИШЬ С БУРСЫ ЦИСКУ
@
CCNA>CCNP
@
МАМА ПОГЛАДИЛА РУБАШКУ, ЗАВЯЗАЛА ГАЛСТУК
@
УСТРОИЛСЯ РАБОТАТЬ В МЕСТНОГО ПРОВАЙДЕРА
@
ВСЁ КАК ТЫ ЛЮБИШЬ: 2900, 2960, 3750 И ПРОЧ
@
ENABLE CONF
@
А НАХУЙ, КУПИЛИ Ж 2009 ВСЕ ЗАЕБОК
@
#достаточно
@
2017, ММ ХОРОШИЕ ПОДСТАВКИ ПОД КОФЕ И РАБОТАЮТ ХОРОШО, ОБНОВЛЯТЬ НЕ НАДО
@
2018 АЛЛО ЕРОХИН, ЧЕ ЗА ХУЙНЯ
@
ЧТО, КАКОЙ ПОРТ, КУДА СМОТРИТ? ОТКУДА Я ЗНАЮ ПОЧЕМУ!
@
ЧЁ ЗА SMI?
@
ДА КТО ТАМ ПАТЧИЛ, ВЧЕРА ТЕТЯ СРАКА ПЫЛЬ ПРОТЕРАЛА
@
В СМЫСЛЕ КОНФИГОФ НЕ ОСТАЛОС? ДА КТО ИХ ТАМ СНИМАЛ, ЗАЕБИСЬ ЖЕ РАБОТАЛО
@
ПИШИ "УЯЗВИМОСТЬ, МЫ НЕ ВИНОВАТЫ, АТАКОВАЛИ БОТЫ ХАЦКЕРЫ"
@
— ХЭЛЛОУ ДЖЕРЕМИ ВАЗЗАП ПЛИЗ КАЙНДЛИ ХЭЛП
— HI DEAR SIR, TRY TO REBOOT ALL OF UR DEVICES
@
ХЬЮСТОН, У НАС ПРОБЛЕМЫ
@
ОБГОНЯЕШЬ SPACEX НА ЖОПНОЙ ТЯГЕ

афтепати Cisco Connect во всех датацентрах Москвы

Дырка в оборудование cisco известна с 2013-го года и активно форсилась. в 2016 Кое-где попользовались > выпустили патч > с февраля 18-го активизировались, а как товарищи в открытый доступ выложили простой и наглядный способ хакнуть, кто-то успешно сделал бота, начал сканить оборудование и скидывать его в ноль.

Были случаи, когда вайпали подняту железку. Порты-то закрыть не успели ¯\_(ツ)_/¯

А кто-то заявлял на первую новость? Нет, собрали информацию, актуальную на тот момент. А Рома не расстроится.
А уязвимость не важно какого года. Патчик вышел, инженеры не обновили — результат на лицо.

может, ваших ещё не просканили. Кто знает? Утром посмотрим)

холивар начинается

айпишник на диджиталоушен ведёт, а там как пойдет.
Кто и что уже вкидывал в комменты тут, полистай: https://dsec.ru/upload/medialibrary/a46/a46a7d07ce67d5ce24c8...

потому что ключи и вот это вот всё

классика

смог

В hw не хочу, там надо системник собирать, если не соберешь, тебе дают андроид. И в гугл плей потом, под музыку из фильмов китайских. А планшет-то рядом в гроб положат. Перезагружается, потом калибровка экрана. Красивый. С большим юсб. Ребята, идите в hw.

На материнке в сокет термопасту подсыпают. Совсем новой материнке. Процессор от этого восьмибитным становится. И после выключения питания продолжает работать, протеины вычисляет. От батарейки биоса работает и на дискету сохраняет. Трещит. Любит притворится видеокартой и ваирфреймы РЕНДЕРИТЬ@ТЕКСТУРИТЬ. И на ту же дискету сохраняет.

Если ты залил блок питания фантой — считай твои дни сочтены. Сперва закоротит, потом лопастями кулера тебе лицо срежет. После фанты— расстрел. Без эмуляции 16-битных инструкций оставили. Пидоры суки. Дос поставить хочется, а десятка протеины с дискеты отправляет. Блядь. Когда i7 вышел, все видеокарты на одну плату поставили. Закрыли, подожгли. А они ничего не знают, ваирфрейм обсчитывают. А может все само загорелось. Это же i7. А инжинеры с маркетологами смотрят и смеются. У инжинера припадок. Упал, глаза закатил, из рта пена. Инженер сопромат знал. Умер. Когда хоронили, маркетологи в воздух стреляли. Их тоже потом расстреляли. Теперь маркетологи все процессоры делают.

Поставили на плату 386, для совместимости. За компом олдфаги сидят, им совместимость нужна. Загрузятся под ХП и играют в деус ех. Со старого диска. Который со старфорсом.

Сегодня кино показывали. Наебали. Суки. Показывали геймплей плейстейшона. А маркетологам процессоры делать, они же там электропечь напаяют! Решили им паяльники не давать, дать по газосварке. Так эти долбоебы сварками огромный процессор построили. Насыпали внутрь транзисторов, 640кб и закрыли. Но мне это нормально, все равно восьмибитный.

Кто-то шлейф оторванный пришивает, кто-то память утюгом забивает. На полу насрано. Плакат Контр страйк. Напротив плакат фоллаут. Подписанный. Кто подписал, неизвестно. Весех маркетологов расстреляли, но никто так и не сознался. Горько вспоминать. Воняет жутко. Полуразложившийся труп XP. Вот такой наш компьютерный уголок.

Зачем нужно собирать корпус? Чтобы не напали. Протеиновые инсайдеры.. Будут по тредам ходить, целенаправленно терафлопы выпрашивать. Суки. Пидоры. Гвоздем сокет поцарапает, ну что ты ему скажешь? Он же ничего по-русски не понимает. И осудить его не смогут, он же не гражданин. Только выслать в геймдев и там расстрелять. Пидоры. Все геймдевы — пидоры. И протеиновые.

Кто не играет, тому в день выдают две дискетки. пятидюймовые. Одна из них с картинками смешными. В другой — вишмастер. Вот и гадай: или обзмеишся, или будешь виндовс в третий раз за день переставлять. Но там большинство играет. Как же тут не заиграешь, если видеокарта дороже проца? Охуеть.

Если проебаться от сборки, можно и с планшета сидеть. Главное, чтобы не вычислили. Если вычислят, то тебя отведут в гараж, разденут, завяжут глаза. Во рту кляп. Садят на холодный пол, аж яйца сводит. И включают миди файлы с нокии. И пиздят. Зарядками от планшета. Ладно хоть не ебут. Лучше бы ебали.

У кого на десктопе бубунта стоит, тому яйца отрезают. В hw обряд такой. Как посвящение в студенты, только тебе яйца отрезают. Кусачками. Ржавыми. Их потом можно будет на материнскую плату подшить. А бубунта и на кусачках запустится.

Кто продаст планки по два гига — тот царь. Имеет право носить корону. С ним всегда свита. Он играет первым. Инжинер при встрече ему в ноги кланяется и обращается «ваша высокопроизводительность». Царь всегда играет с гейпада в эмулятор сеги. Как волк. Или собака, им виднее. После отбоя царя все ебут и пиздят. Почему? Да потому что продал всю память, пидарас пассивный.

Правильно говорят, что кто не собирал, тот не мужик. Или неправильно, я в хуй не тарабанил. «Кто две карты в сли сложил тот свой биос прошил». Выглядит как чушь? Это и есть чушь. Кто две карты себе поставил, у того кукушка отбита. и срака как у Дональда Дака. Зато живой. Или мертвый. Ему виднее.

Покомпилируем еще. Так менеджер говорил. Потом сперму поставил. Или ему поставили, хуй знает.

Были. А ещё у крупных все давно закрыто, и стак отключен, где он не нужен. Но мы же понимаем, о ком идет речь

У нас обнулилась на М9 модель без SMI вообще. Такие дела

Ну уже оформили с товарищами: https://t.me/theaftertimes

Ващет, "латать" эти дыры - 2 команды по 2 слова, и это не программирование, а как раз прямая работа специалиста на месте: конфигурация устройства.
Об уязвимости известно давно. Кто обновила - на это даже не попал и спокойно спал

Ну такое. Проблемы с мегафоном и прочими мск провайдерами были в основном.

Apr 6 16:07:39.692: %SYS-5-CONFIG_NV_I: Nonvolatile storage configured from tftp://198.199.79.18/my.conf by console
Apr 6 16:07:40.833: %SYS-5-RELOAD: Reload requested by SMI IBC Download Process. Reload Reason: Switch upgraded through Smart Install.

и такие варианты, если сделал 10 deny tcp any any eq 4786

Apr 6 22:19:38.667: VSTACK_ERR:
!! smi_ibc_dl_handle_events: download not successful
Apr 6 22:19:38.667: %SMI-6-UPGRD_STARTED: Device (IP address: 0.0.0.0) startup-config upgrade has started
Apr 7 00:31:26.148: VSTACK_ERR:
!! smi_ibc_dl_handle_events: download not successful

Не все комменты просмотрел. Держи: https://dsec.ru/upload/medialibrary/a46/a46a7d07ce67d5ce24c8...

Надо было ставить линукс обновляться

это чтобы загадочности придать. Теория заговора там, все дела. Чтобы было куда копать под нас

Все верно, новость не первая. Но с пруфами и открытым обсуждением. И текст, ещё тоже не самый авторский. Авторский будет, когда отчеты пойдут от ответственных. А выводы им надо будет делать не малые