Hi !

Порекомендуйте свежий беспроблемный IOS для cisco 3640.
Циски занимаются следующим: BGP, OSPF, VoIP, QoS, IPSec.
Сейчас работает c3640-ik9o3s-mz.122-23a.bin, но сдается мне что дырок в нем немеряно непатченых. Хочется проапдейтится на что-то более свежее.

• Стабильный IOS для c3640,Сайко, 14:20 , 06-Июн-06
  • Стабильный IOS для c3640,Zuka, 14:24 , 06-Июн-06
    • Стабильный IOS для c3640,Сайко, 17:09 , 06-Июн-06
      • Стабильный IOS для c3640,Zuka, 17:22 , 06-Июн-06
        • Стабильный IOS для c3640,Сайко, 18:25 , 07-Июн-06
          • Стабильный IOS для c3640,Zuka, 18:30 , 07-Июн-06
          • Стабильный IOS для c3640,Zuka, 18:33 , 07-Июн-06
            • Стабильный IOS для c3640,Сайко, 18:35 , 07-Июн-06

То что сдается это хорошо, но мешает ли это тебе, или ты уже попал на одну из таких дырок?

>То что сдается это хорошо, но мешает ли это тебе, или ты
>уже попал на одну из таких дырок?

Ему уже больше 2-х лет, а за это время я помню что находились баги, которые присутствуют во всех версия IOS. Дощли руки и хочу превентивно проапгрейдится не дожидаясь пока хакнут.

Что значит хакнут? Ты может даже знаешь BugID?
Подбери себе IOS по FN.

>Что значит хакнут? Ты может даже знаешь BugID?

BugID не знаю, но вот для примера:
http://www.securityfocus.com/archive/1/415461

>Подбери себе IOS по FN.

c3640-ik9o3s-mz.12.2-34a.bin или c3640-ik9o3s-mz.12.3-19.bin вполне подойдет.

>BugID не знаю, но вот для примера:
>http://www.securityfocus.com/archive/1/415461
А ты хоть вник про что этот баг?

>
>c3640-ik9o3s-mz.12.3-19.bin
Release    12.3.19    
Description    IP/FW/IDS PLUS IPSEC 3DES    
Size    19578456    
BSD Checksum    28586    
Router Checksum    0x7316    
MD5    9426cb08a715fb9eb151c7192054c8af    
Date Published:    15-MAY-2006
ftp://cisco:ios@195.140.140.170/3640/c3640-ik9o3s-mz.12...

>>BugID не знаю, но вот для примера:
>>http://www.securityfocus.com/archive/1/415461
>А ты хоть вник про что этот баг?

Successful exploitations of heap-based buffer overflow vulnerabilities
in Cisco IOS software often result in a Denial of Service because the
exploit causes the router to crash and reload due to inconsistencies in
running memory. In some cases it is possible to overwrite areas of
system memory and execute arbitrary code from those locations. In the
event of successful remote code execution, device integrity will have
been completely compromised.

Понимаю что еще надо найти и выполнить heap-based buffer overflow, что весьма непросто (если возможно вообще). Но с обновленным иосом буду спокойнее спать. :)

>>
>>c3640-ik9o3s-mz.12.3-19.bin
>Release 12.3.19
>Description IP/FW/IDS PLUS IPSEC 3DES
>Size 19578456
>BSD Checksum 28586
>Router Checksum 0x7316
>MD5 9426cb08a715fb9eb151c7192054c8af
>Date Published: 15-MAY-2006
>ftp://cisco:ios@195.140.140.170/3640/c3640-ik9o3s-mz.12...

Вах, спасибо !

>>c3640-ik9o3s-mz.12.3-19.bin
>Release 12.3.19
>Description IP/FW/IDS PLUS IPSEC 3DES
>Size 19578456
>BSD Checksum 28586
>Router Checksum 0x7316
>MD5 9426cb08a715fb9eb151c7192054c8af
>Date Published: 15-MAY-2006
>ftp://cisco:ios@195.140.140.170/3640/c3640-ik9o3s-mz.12...

Понимаю что проявляю чудеса наглости :), но не будешь ли ты так добр и не выложишь ли
c3640-ik9o3s-mz.12.2-34a.bin ?

>Понимаю что проявляю чудеса наглости :), но не будешь ли ты так
>добр и не выложишь ли
>c3640-ik9o3s-mz.12.2-34a.bin ?

Ух...
https://www.opennet.ru/openforum/vsluhforumID6/10690.html#1