The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость в Cisco IOS XE, применяемая для установки бэкдора

18.10.2023 12:23

В реализации web-интерфейса, используемого на физических и виртуальных устройствах Cisco, оснащённых операционной системой Cisco IOS XE, выявлена критическая уязвимость (CVE-2023-20198), позволяющая без прохождения аутентификации получить полный доступ к системе с максимальным уровнем привилегий, при наличии доступа к сетевому порту, через который функционирует web-интерфейс. Опасность проблемы усугубляет то, что злоумышленники уже в течение месяца используют неисправленную уязвимость для создания дополнительных учётных записей "cisco_tac_admin" и "cisco_support" с правами администратора, и для автоматизированного размещения на устройствах импланта, предоставляющего удалённый доступ для выполнения команд на устройстве.

Несмотря на то, что для обеспечения должного уровня безопасности рекомендуется открывать доступ к web-интерфейсу только для избранных хостов или локальной сети, многие администраторы оставляют возможность подключения и из глобальной сети. В частности, по данным сервиса Shodan в настоящее время в глобальной сети зафиксировано более 140 тысяч потенциально уязвимых устройств. Организация CERT уже зафиксировала около 35 тысяч успешно атакованных устройств Cisco, на которых установлен вредоносный имплант.

До публикации исправления с устранением уязвимости в качестве обходного пути для блокирования проблемы рекомендуется отключить HTTP- и HTTPS-сервер на устройстве, используя в консоли команды "no ip http server" и "no ip http secure-server", или ограничить доступ к web-интерфейсу на межсетевом экране. Для проверки наличия вредоносного импланта рекомендуется выполнить запрос:


   curl -X POST http://IP-устройства/webui/logoutconfirm.html?logon_hash=1
который в случае компрометации вернёт 18-символьный хэш. Также на устройстве можно проанализировать лог на предмет посторонних подключений и выполнения операций по установке дополнительных файлов.

    %SYS-5-CONFIG_P: Configured programmatically by process SEP_webui_wsma_http from console as user on line

    %SEC_LOGIN-5-WEBLOGIN_SUCCESS: Login Success [user: user] [Source: source_IP_address] at 05:41:11 UTC Wed Oct 17 2023

    %WEBUI-6-INSTALL_OPERATION_INFO: User: username, Install Operation: ADD filename

В случае компрометации для удаления импланта достаточно перезагрузить устройство. Созданные атакующим учётные записи сохраняются после перезапуска и их необходимо удалить вручную. Имплант размещается в файле /usr/binos/conf/nginx-conf/cisco_service.conf и включает 29 строк кода на языке Lua, обеспечивающих выполнение произвольных команд на уровне системы или командного интерфейса Cisco IOS XE в ответ на HTTP-запрос со специальным набором параметров.

Дополнение 1: Компания Cisco опубликовала информацию об ещё одной 0-day уязвимости (CVE-2023-20273) которая использовалась в атаке для установке импланта на устройства с ОС Cisco IOS XE. Уязвимость CVE-2023-20273 применялась атакующими после эксплуатации первой уязвимости CVE-2023-20198 и позволяла использовать новую учётную запись с правами root, созданную при её эксплуатации, для выполнения произвольных команд на устройстве. Выпуск обновления с устранением уязвимостей намечен на 22 октября.

Дополнение 2: Опубликован технический анализ уязвимости и прототип эксплоита, подготовленный независимым исследователем на основе анализа трафика атакующих. Уязвимость позволяла для обхода проверки заменить символы в запросе на "%xx"-представление. Например, для обращения к сервису WMSA (Web Services Management Agent) можно было отправить запрос "POST /%2577ebui_wsma_HTTP", который вызывал обработчик "webui_wsma_http" без проверки доступа.



  1. Главная ссылка к новости (https://blog.talosintelligence...)
  2. OpenNews: В Cisco IOS устранены уязвимости, удалённо эксплуатируемые по SNMP
  3. OpenNews: Уязвимости в Cisco RV32x были "устранены" через блокировку запросов от утилиты curl
  4. OpenNews: Cisco использовала Linux в новейших маршрутизаторах серии Cisco ASR 1000
  5. OpenNews: Устранена критическая уязвимость, затрагивающая 318 моделей коммутаторов Cisco
  6. OpenNews: Критическая уязвимость в коммутаторах Cisco
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/59948-cisco
Ключевые слова: cisco, ios
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (104) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Вы забыли заполнить поле Name (?), 13:03, 18/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Не стоит переживать, сколько лазеек ещё оставлено в коде циски, которые пока не нашли...
     
     
  • 2.3, Аноним (3), 13:06, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • +19 +/
    Это же не Хуавей какой-то, надо отнестись с пониманием!
     
     
  • 3.24, ыы (?), 15:43, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Трудно вводить иероглифы на стандартной клавиатуре?
     
     
  • 4.41, Аноним (41), 16:58, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А ты думаешь у китайцев клавиатура с футбольное поле?
     
     
  • 5.77, Аноним (77), 12:33, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Он не думает, ему методичка запрещает.
     
  • 3.43, Аноним (43), 18:05, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    хуавей еще хуже
     
  • 3.52, Менеджер Антона Алексеевича (?), 23:25, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Циска хотя бы работает. А не как Хуавей — 80% роутера за 20% цены.
     
     
  • 4.76, Аноним (77), 12:33, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > 80% роутера за 20% цены.

    Очень выгодное предложение, между прочим.

     
     
  • 5.103, Менеджер Антона Алексеевича (?), 17:19, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да не очень выгодное, в лучшем случае нишевое. Где нужно 80% роутера, там и L3 свитч обычно справляется, в крайнем случае можно сбоку линуксом с bird подпереть. А где нужны оставшиеся 20%, там уже ничем не подопрёшь.
     
  • 4.78, Tron is Whistling (?), 14:08, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    После того, как я увидел, как в хуавеевской серии 8000 сбрасывается на основную плату MPLS - я это в руки больше не возьму.
     
  • 3.58, Аноним (58), 05:43, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    https://www.cisco.com/web/RU/news/releases/txt/0297.html
     

  • 1.2, InuYasha (??), 13:04, 18/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Установка бэкдора возможна только из официальных репозиториев или можно самоподписанный? Для тестов. :'D
     
  • 1.4, Аноним (4), 13:06, 18/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > при наличии доступа к сетевому порту, через который функционирует web-интерфейс

    Т.е. отключив возможность доступа к интерфейсу с non-mgmt портов можно спать относительно спокойно (не важно, циско или микротик).

     
     
  • 2.8, Аноним (8), 13:52, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Молодой, спать ты больше не будешь. Будешь ходить по зданию с ноутбуком искать где спрятаны эти железки и как к их портам подключиться. И повезет если в стену ничего не вмонтировали.
     
  • 2.13, YetAnotherOnanym (ok), 14:18, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если только кака не появится на писюке, подключённом к тому порту, с которого открыто управление. У персов центрифуги вообще за эйргэпом были - не помогло.
     

  • 1.6, Аноним (6), 13:23, 18/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    На что по приличнее можно поставить OpenWRT?
     
     
  • 2.9, Ананий (?), 13:54, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да Шиндовс сразу ставь, чего уж там
     
  • 2.18, Аноним (18), 14:41, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    D-Link DES-1210-28
     
  • 2.19, Аноним (18), 14:42, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ZTO L2S1900-24TP2S
     
  • 2.20, Разрешитель (?), 14:43, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > На что по приличнее можно поставить OpenWRT?

    Разрешаю!

     
  • 2.51, Mikhail (??), 21:04, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    asus rt-ac53u
     

  • 1.10, Аноним (10), 13:56, 18/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    web на cisco? Что? Его кто-нибудь видел вообще?
     
     
  • 2.22, Аноним (22), 15:06, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Там всегда был с лохматых годов какой-то древний веб-сервер с CGI-интерфейсом
     
     
  • 3.62, Аноним (62), 07:36, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Был-то он был, только его часто первым делом удаляли. Но некоторые модели, к сожалению, без него не могут. Древняя ASA, например, типа может из CLI управляться, но по факту ожидалось, что ты будешь ASDM использовать. Вроде бы более новые их файрволы тоже что-то такое использовали. Их коммутаторы для small business вообще ТОЛЬКО через web-морду управлялись. Из CLI там невозможно полноценно его настроить.
     
  • 2.23, пох. (?), 15:09, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ага, регулярно видим - в виде "no ip http server / no ip http secure-server"
    У циски еще много интересных команд которые полагается вводить при начальной настройке, чтобы не видеть всякой хрени потом.

    Ну а кто не мог без поинт-унд-клац - тому превед.

     
     
  • 3.33, Ананий (?), 16:01, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >Ну а кто не мог без поинт-унд-клац - тому превед.

    если не изменяет склероз, то для 805 шел диск с гуями для настройки.

     
  • 2.27, ыы (?), 15:48, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    всегда был... правда он там не сильно нужен. поскольку все делается иначе..
     
     
  • 3.60, Аноним (60), 05:52, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Привет не видавшим firepower
     
     
  • 4.67, пох. (?), 11:16, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    там нет ios. даже хе(poвого)
     
  • 2.53, Аноним (53), 03:01, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    На линейке продуктов Cisco SB управление через web, к сожалению.
     
     
  • 3.68, пох. (?), 11:17, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    тут речь о нормальных цисках, у которых веб для галочки. SB твою никому и не жалко (и того кто ее вместо асуси поставил тоже не жалко)

     
  • 3.79, Tron is Whistling (?), 14:09, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    SB это не циска.
     

  • 1.11, Аноним (11), 14:00, 18/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Тому, кто впиндюрил web-рожу в кошака, нужно в голову гвоздь забить©
     
     
  • 2.14, YetAnotherOnanym (ok), 14:26, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Отсутствие веб-интерфейса дружно осуждают авторы обзоров в техноблогах, на которые ориентируются эффективные менеджеры.
     
     
  • 3.26, ыы (?), 15:47, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    и правильно делают. Пора вылезать из архаичных консолей...
     
     
  • 4.47, _ (??), 19:45, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну вот они и вылезли :-) Теперь их "любят" на всю глубину и всем колхозом :)
     
     
  • 5.69, пох. (?), 11:18, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    понавылазило, ога - и ведь судя по шодану, они так именно и "настраивают" все.
    Прямо из уютного веб-кафе.

     
  • 4.64, mos87 (ok), 09:26, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    согласен. и залезать в современные-удобные.
     
  • 4.80, Tron is Whistling (?), 14:11, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну давай, фигани мне современную консоль через RS-232.
    Извини, вон на том узле в лесах Финляндии у меня больше ничего нет.
     
  • 2.16, Аноним (-), 14:30, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а почему нет? с любого утюга, призывного возраста, можно управлять))))
     
  • 2.40, User (??), 16:50, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Илитарная илита на проводе. Вам там как, телнет не жмет? Проводок в хозяйстве еще остался - а то тут мне бизопастные бизопастники намекают, что удаленное управление через что-либо вообще - харам.
     
     
  • 3.81, Tron is Whistling (?), 14:11, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И тебе тоже.
    Ну давай, фигани мне современную консоль через RS-232.
    Извини, вон на том узле в лесах Финляндии у меня больше ничего нет.
     
     
  • 4.104, User (??), 19:11, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > И тебе тоже.
    > Ну давай, фигани мне современную консоль через RS-232.
    > Извини, вон на том узле в лесах Финляндии у меня больше ничего
    > нет.

    Вот бизапастникам и объясняй, что ты там в лесах Финляндии делаешь, шпиён! А то одному - веб-интерфейс давай, другому - "современную консоль" - эдак бизопастнастей на вас ненапасёсси!

     
  • 2.49, drtr0jan (?), 19:51, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    К сожалению, на WLC (а там тоже IOS XE, емнип) через SSH CLI не весь функционал доступен.
     
     
  • 3.70, пох. (?), 11:19, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ни разу.

    там своя ни с чем несовместимая билиберда (полагаю что весь но ты не захочешь - он совершенно ужасен).

     
     
  • 4.108, Славикака (?), 11:24, 22/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    там была AireOS но она End-of-Life, в новых девайсах IOS XE.
     
     
  • 5.109, пох. (?), 11:32, 22/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > там была AireOS но она End-of-Life, в новых девайсах IOS XE.

    надо ж до чего дошел прогресс... тогда я что-то и не удивлен что половина не работает, оно ж совершенно перпендикулярно иосам было.

     

  • 1.15, Аноним (15), 14:28, 18/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    продолжай покупать курсы и сертификаты циски, аноним, и станешь успешным бородатым сисодмином
     
     
  • 2.25, ыы (?), 15:46, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    угрюмым мизантропом, социопатом и психопатом...
     
     
  • 3.37, Аноним (37), 16:16, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • +7 +/
    А чего ты сразу поха приплетаешь?
     
     
  • 4.110, пох. (?), 11:32, 22/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > А чего ты сразу поха приплетаешь?

    а чо я-то сразу? Я ни одного курса и ни одного сертификата не купил.
    Патамушта жядный.

     
  • 2.61, Аноним (60), 05:55, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    в РФ их более официально не завозят, мы в безопасности
     
     
  • 3.111, пох. (?), 11:34, 22/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > в РФ их более официально не завозят, мы в безопасности

    угу, теперь это курсы и сертификаты от правильных пацанов - они вывезлись, с паспортом хорошей страны,послушали, и теперь - тебе напоют и перескажут. И сертификат продадут, а как же. Скрепный и национально-безопастный. Бери, бери - завтра подорожает!


     

  • 1.17, Аноним (8), 14:33, 18/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А чего никто не говорит специально или не специально добавили бекдор. И никто не визжит про дырявый веб язык джава? Похоже проплатили тереть комменты...
     
     
  • 2.21, Анонимм (??), 15:06, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    К сожалению не понятно это логическая ошибка или нет.
    Плюс даже если java дырявая, то это не уменьшает дырявость С/С++.
    Как говорится в теореме г-на Эскобара, что то не очень качественное, что другое.

    Но по новостям проблем дыряшки все-таки больше)

     
  • 2.54, Аноним (53), 03:05, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А с каких это пор CISCO использует JAVA? Извините, не внимательно читал, а где там написано про JAVA?
     
     
  • 3.71, пох. (?), 11:21, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    э... вообще-то always have been, только не в ios.
    Поинтересуйся на досуге что такое ADSM, например. И да, без него некоторые вещи не посмотреть (настраивать в нем не надо, а вот статус нормально только там)

     
     
  • 4.82, Tron is Whistling (?), 14:12, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Э-э-э, это какой это статус через SSH не смотрится?
     
     
  • 5.89, пох. (?), 14:25, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    а попробуй увидеть к примеру нагрузку на ipsec-линк.

     
     
  • 6.92, Tron is Whistling (?), 14:31, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще это счастье я через SNMP выцепляю, но в теории можно приблизительно выцепить через sh ipsec sa peer ... detail . Геморройно, да.
     
     
  • 7.93, пох. (?), 14:36, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    у него нет snmp oid. Просто нет ничего подходящего.
    А при превышении нагрузки - оно норовит складываться. Поэтому следить надо.

     
     
  • 8.95, Tron is Whistling (?), 14:53, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати да, забыл, есть sh vpn-sessiondb detail l2l - там вообще всё просто Про ... текст свёрнут, показать
     
  • 8.96, Tron is Whistling (?), 14:57, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Есть на каждый туннель 1 3 6 1 4 1 9 9 171 1 3 2 1 27 - HCInOctets 1 3 6 1 4 1 9... текст свёрнут, показать
     
     
  • 9.97, Tron is Whistling (?), 14:58, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    заббих не врёт, и даже графики рисует ... текст свёрнут, показать
     
  • 9.98, Tron is Whistling (?), 15:02, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Там единственная хитрость - ID - это SA ID, но сопоставить SA ID с пиром через т... текст свёрнут, показать
     
     
  • 10.102, пох. (?), 16:09, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    в общем видимо стало последние годы можно, но я уверен что adsm не этим путем св... текст свёрнут, показать
     
  • 9.101, пох. (?), 16:08, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А где такой mib Или это сокровенное знание без документа ... текст свёрнут, показать
     
     
  • 10.105, Tron is Whistling (?), 21:41, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В MIB Locator е есть такой CISCO-IPSEC-FLOW-MONITOR-MIB... текст свёрнут, показать
     
     
  • 11.106, пох. (?), 21:55, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    видимо появился позже В мое время у нее набор мибов был чудовищно куцым Что-то... текст свёрнут, показать
     

  • 1.29, Аноньимъ (ok), 15:54, 18/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не знал что на цисках иос стоит.
     
     
  • 2.30, Аноним (30), 15:56, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У них свои ОС, там мало общего с яблочными iOS
     
  • 2.32, ыы (?), 15:59, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Internetwork Operating System (iOS)  < это циско
    iPhone OS (iOS)                      < это яблоко
     
     
  • 3.38, penetrator (?), 16:33, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    неправильная аббервиатура

    IOS правильно

     
  • 2.56, Аноним (56), 05:23, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я Вас воспринимал человеком с более широким кругозором. IOS была раньше iOS
     
     
  • 3.91, Аноньимъ (ok), 14:27, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это была шутка.
     

  • 1.36, Аноним (-), 16:10, 18/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    у меня на ноуте м2 нвме отломился, пришлось внешний ссд через переходник к юсб подключать
     
     
  • 2.50, Аноним (30), 20:47, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ужас нашего городка
     
     
  • 3.57, Аноним (56), 05:26, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ухас ни ужас, а ноут уже не тот.
     
  • 2.88, Tron is Whistling (?), 14:19, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Секундный клей не помогает?
     
     
  • 3.94, пох. (?), 14:38, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Секундный клей не помогает?

    сколько ни нюхал - совершенно не.

    Судя по походу в тему про иосы с каким-то nvme - там не клей, а обычный антифриз.

     
     
  • 4.113, Аноним (113), 16:45, 22/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >> Секундный клей не помогает?
    > сколько ни нюхал - совершенно не.

    Попробуй его в менеджмент порт налить. А можно и во все остальные.

     

  • 1.39, Аноним (39), 16:43, 18/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Наконец-то не Linux
     
     
  • 2.42, Rollo99 (?), 17:34, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Огорчу, но ios xr - это набор контейнеров работающих на Linux )
     
     
  • 3.44, pofigist (?), 18:26, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нет. Не линакс, а qnx
     
     
  • 4.48, _ (??), 19:49, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нету там QNX, не звизди чего не знаешь :)
    Линукс = дыряшка тама :)
     
     
  • 5.65, pofigist (?), 09:36, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Учи матчасть пионер!
    https://content.cisco.com/chapter.sjs?uri=/searchable/chapter/content/en/us/td

    Линакс используется во всяких сервисных модулях, ну и в ASA

     
     
  • 6.85, Tron is Whistling (?), 14:15, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И вот тут вы оба до х.ра бестолку спорите гb|гb|
    IOS XR чистый - на QNX.
    IOS XR 64 - на линухах.
     
  • 3.72, пох. (?), 11:22, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    тут новость про xe. xr это вообще другой разлив, ничего общего нет. Там действительно с шестой версии голый linoops. С rpm'чиками.

     
     
  • 4.87, Tron is Whistling (?), 14:18, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    XE - это вообще и линух и не линух.
    Запускается линух, дальше поднимается виртуалочка с IOS...
     
  • 3.84, Tron is Whistling (?), 14:14, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И вот тут вы оба до х.ра бестолку спорите.
    IOS XR чистый - на QNX.
    IOS XR 64 - на линухах.
     
  • 3.99, Tron is Whistling (?), 15:04, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Причём нет - даже не контейнеров в случае XR.
    Просто процессов. Он и внутри прикольный - что-то RPM-based, мне как-то нужно было хитровыделанный RADIUS-аттрибут найти (взаимодействие с интерфейсом LI делал), так я этот образ разворачивал - там блин гигабайты индусских бинарников.
     
     
  • 4.100, Tron is Whistling (?), 15:05, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    + бут-образы для плат, некоторые платы тоже с линухами.
     

  • 1.46, onanim (?), 19:34, 18/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    напомню уровень безопасников в Cisco: https://opennet.ru/opennews/art.shtml?num=50404
     
  • 1.66, Del (?), 10:07, 19/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ну если у тебя mgmt светит в Инет, то ты ССЗБ ящитаю.
     
     
  • 2.73, пох. (?), 11:24, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    "у нас поменялся оператор последней ми...последних 300 метров через офис подвальной лавки не пускающей нас самих, и у внешнего интерфейса опять сменился ip. Звиздуй в Караганду, будешь менять настройки."

     
     
  • 3.75, ыы (?), 12:32, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Там сейчас тепло... командировка, проездные, суточные, путешествие все дела...Вот жаль у нас нет офиса в турции :)
     
     
  • 4.90, пох. (?), 14:26, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Там сейчас тепло... командировка, проездные, суточные, путешествие все дела...Вот жаль
    > у нас нет офиса в турции :)

    поэтому едешь в Караганду!


     
  • 2.86, Tron is Whistling (?), 14:17, 19/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Даже если у тебя mgmt светит в уютную локалочку на 1 клиента через IPSec - от трояна на этом клиенте никто не застрахован. А иранский атомпром даже изоляция такового клиента от внешних сетей не спасла.
     
     
  • 3.117, Del (?), 10:36, 02/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Даже если у тебя mgmt светит в уютную локалочку на 1 клиента
    > через IPSec - от трояна на этом клиенте никто не застрахован.
    > А иранский атомпром даже изоляция такового клиента от внешних сетей не
    > спасла.

    Понятно что 146% защиты нет. Но это не повод выставлять "голой жопой" в Инет.

     

  • 1.107, Аноним (107), 15:59, 20/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Но все эти люди продолжают называть себя сетевыми администраторами, получать зп администраторов и выкладывать в профиле все сертификаты Циско.
     
     
  • 2.112, пох. (?), 11:42, 22/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Но все эти люди продолжают называть себя сетевыми администраторами

    уважаемые теперь не называют себя таким помойным прозвищем, они - НетОпсы (произноси с придыханием!)  - они умеют в пихон и игого! Поэтому вот и тебе и нескучных рест апи подвезли, торчащих в мир. Все как у людей!

    > получать зп администраторов

    она 60 тыщ и хорошо если гибридный график а не 9/5 с переработками. И чтоб умел от wlc до EoMPLS. Ты ее не хочешь. (и да, это в Москве, блж) Нет, в других странах ничуть не лучше.

    > и выкладывать в профиле все сертификаты Циско.

    ccna и дипломчик быстрокурса центра Шпициалист - это еще не все.

     
     
  • 3.114, onanim (?), 07:16, 23/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > НетОпс
    > 60 тыщ

    пфахаха, с этими же знаниями можно пойти в ДевОпс и получать 300 тыщ

     
     
  • 4.115, пох. (?), 09:38, 23/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    БЕЗ!

    Зачем тебе в девопсине знание как настраивается mLAG и умение быстро найти причину глюков в ipsec линке? Примерчики с leetcode на игогошечке научился - собес как-нибудь да пройдешь, и вот тебе 300 тыщ! (а как настраиваются экшн-цепочка в гитляпе - разберешься на ходу)

    Знаю уже две печальных истории подобного рода.

     
     
  • 5.116, Аноним (116), 18:41, 23/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Потому, что в платформах запуска бывали связки между микросервисами поверх IPSec и а ipsec не без проблем. И т.д. без счёта. Хотя, на днях видел вакху про 20-30тыр, Кубернетес/Докер (видимо, на полчасика вечерком надо помогать, иначе понять трудно).

    > Знаю уже две печальных истории подобного рода.

    Ооот. Да. Печальные же истории.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру