https://www.opennet.ru/openforum/vsluhforumID3/118091.html В коммутаторах на базе чипа RTL83xx, включая Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M и ещё более десятка устройств от менее известных производителей, выявлены (https://www.vdoo.com/blog/disclosing-significant-vulnerabilities-network-switches) критические уязвимости, позволяющие неаутентифицированному атакующему получить контроль за коммутатором. Проблемы вызваны ошибками в SDK Realtek Managed Switch Controller, который использовался при подготовке прошивок для коммутаторов на базе чипов RTL83xx. <br><br><br>Первая уязвимость (https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190806-sb220-rce) (CVE-2019-1913) затрагивает управляющий web-интерфейс и даёт возможность выполнить свой код с привилегиями пользователя root. Уязвимость вызвана недостаточной проверкой передаваемые пользователем параметров и отсутствием должной оценки границ буфера при чтении входных данных. В результате, атакующий может вызвать переполнение буфера через отправку специально https://www.opennet.ru/openforum/vsluhforumID3/118091.html#49 Thu, 18 Jun 2020 20:50:55 GMT внутривенно<br> https://www.opennet.ru/openforum/vsluhforumID3/118091.html#46 Mon, 12 Aug 2019 08:11:21 GMT &gt; Если на железке есть<br><br>А если нет, то нет.<br><br>В новости никакой информации про бекдоры нет, там обычные ошибки в вебинтерфейсе, от которых отдельный vlan прекрасно защищает.<br> https://www.opennet.ru/openforum/vsluhforumID3/118091.html#45 Sat, 10 Aug 2019 18:13:06 GMT Захватить коммутатор в пиццерии может быть весьма хорошей идеей, если потом уже оттуда, делать кое что другое - смекаешь?<br> https://www.opennet.ru/openforum/vsluhforumID3/118091.html#44 Sat, 10 Aug 2019 18:11:20 GMT А что, с теримнала законфигурить уже заратустра не позволяет? web-морду уже обязательно на роутер ставить? Иначе - все - никак? Я тут знавал одного такого. Так он на 800-ю аж даже зональный файрволл втыкал "для безопасности". Через веб-морду. Тот пи-ц, по недоразумению, называемый конфигом, который накрутила эта вебморда, можно было читать только с применением бутылки водкуса. А по размеру, этот кошмар напоминал войну и мир. Ясен перец снес все к лешему и переделал по людски.<br> https://www.opennet.ru/openforum/vsluhforumID3/118091.html#43 Fri, 09 Aug 2019 21:01:17 GMT если бы вы еще указали что значит "хорошо работать" с точки зрения современного индийца, было бы вообще щамечательно<br> https://www.opennet.ru/openforum/vsluhforumID3/118091.html#42 Fri, 09 Aug 2019 16:08:31 GMT Это не очень спасет от уязвимости в веб-морде. Написать сканер на javascript и аккуратно его вам подсунуть - не сказать, чтобы уж очень сложно.<br> https://www.opennet.ru/openforum/vsluhforumID3/118091.html#41 Fri, 09 Aug 2019 11:25:04 GMT У кого-то в этой теме "управляющий vlan" головного мозга. Всю тему зафлудил... управляющий vlan, управляющий vlan, управляющий vlan, управляющий vlan, да сколько можно? Если на железке есть аппаратный стэлс-модуль, для удаленного админинга с каким-нить навороченным бэкконнектом, то такому бэкдуру глубоко фиолетово на управляющие vlan'ы или правила фильтрации которые там наадминил админ, такой бэкдурчик крутится себе на здоровье в привилигерованном кольце и в ус не дует.<br> https://www.opennet.ru/openforum/vsluhforumID3/118091.html#39 Fri, 09 Aug 2019 04:37:42 GMT &gt; большая надежность <br><br>два махито в этот жаркий день этому наивному юноше<br> https://www.opennet.ru/openforum/vsluhforumID3/118091.html#38 Fri, 09 Aug 2019 03:56:09 GMT А у вас менеджмент-сеть не в отдельном vlan?<br>