Dmitry
Сегодня продолжим стримить об Ansible! Начинаем через 10 минут https://twitch.tv/dmfigol
Anonymous
Коллеги, всем доброго вечера! Скажите, что, Cisco Smart Install не поддерживает аутентификацию? Просто у меня с одним из админов веб-серверов словесная перепалка )
Илья
Коллеги, всем доброго вечера! Скажите, что, Cisco Smart Install не поддерживает аутентификацию? Просто у меня с одним из админов веб-серверов словесная перепалка )
the Smart Install protocol, which does not require authentication by design.
Илья
с тебя пиво
Anonymous
утром же писали, что эксплойт обходит авторизацию
Илья
кто писал?
Илья
я не писал
Anonymous
с тебя пиво
говно вопрос, номер мобилы или карты, или киви) на жигули сотку кину, плюс на дошик)
Илья
фу, жигули. вообще я пиво не пью
Илья
на портвейн скинешь?
Илья
трубы горят
ТижСісАдмін
Смарт инстал это приблуда для первоначального конфигурирования, которая должна быть выключена/заблокирована после настройки или сразу. По этой логике авторизация там нафиг не нужна. Но что-то пошло не так :)
А вообще бок циски даже не в rce а именно во включении по умолчанию :)
Бок админов в том что не следят за секюрити рассылками и не читают доки полностью :)
Илья
а как использовать ztp который по умолчанию выключен?
Илья
:)
Илья
просто админы скатились до уровня блондинок с виндовсом
Илья
микрософт виноват
Илья
что все под админами работают
ТижСісАдмін
Я люблю когда deny all, по умолчанию на всё кроме консольного порта, но это влажные мечты :)
Илья
ztp овер консоль
Илья
Я люблю когда deny all, по умолчанию на всё кроме консольного порта, но это влажные мечты :)
консоль тоже отключить, а то мало ли, кто угодно может прийти в цод и воткнуться и настроить
Anonymous
😭😭😭
ТижСісАдмін
консоль тоже отключить, а то мало ли, кто угодно может прийти в цод и воткнуться и настроить
Пины перепаять на порту :)
Misak
это про нас - канал с пиздюками?
Misak
кстати, админы, чего Сомова забанили? Верните!
Anonymous
надоело говно выслушивать
wildmoon
Сомова? Забанили?
Anonymous
это про нас - канал с пиздюками?
да. я писал что подтверждение ещё на неделе с канала проф сетевиков было
Илья
Пины перепаять на порту :)
я говорю что на консоль настраивают авторизацию. дело что смарт включен и те кто его используют, наверное выключают, а вот те кто не используют - малясь прихуели
Misak
главное, никто не колется за что
Илья
Макс его
Илья
обиделся
Илья
хз на что
Misak
ну и что, что тут не демократия
wildmoon
Максократия
Илья
видимо называл его хреновым девопсом
Purrr
или что за такой канал с про сетевиками
Misak
чего это? детсад что ли? Еще не отпустило, @mxssl
Anonymous
удалил, ибо нет сил терпеть
Purrr
или со старперами с 65ыми
Purrr
лол
ТижСісАдмін
Хз что там чувак курит, но я нифига не работающий с цисками нуб и то умею читать офф инфу а не сайт косперыча :)
Cisco does not consider this a vulnerability in Cisco IOS, IOS XE, or the Smart Install feature itself but a misuse of the Smart Install protocol, which does not require authentication by design
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170214-smi
А обход там не аунтентификации протокола а сброс пароля enable через переполнение буфера, из за того что индус разработчик поленился сделать нормальный чек размера пакета а тупо взял размер боди пакета из самой инфы о пакете.
Илья
Хз что там чувак курит, но я нифига не работающий с цисками нуб и то умею читать офф инфу а не сайт косперыча :)
Cisco does not consider this a vulnerability in Cisco IOS, IOS XE, or the Smart Install feature itself but a misuse of the Smart Install protocol, which does not require authentication by design
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170214-smi
А обход там не аунтентификации протокола а сброс пароля enable через переполнение буфера, из за того что индус разработчик поленился сделать нормальный чек размера пакета а тупо взял размер боди пакета из самой инфы о пакете.
индусы совсем отмороженные пошли на саомом деле, циска ща в говно катится все дальше
Илья
терпеть их нету больше сил
Misak
что сразу индусы?
Misak
все плохой код пишут, особенно в эпоху аджайла
Misak
никого
Илья
вот именно
Илья
индусы и аджайл
Илья
и пизда вендору
Илья
хуавей рулит
Misak
да, они сразу у заказчика допиливают
ТижСісАдмін
Пох, цисками слажала бесспорно и жёстко, но сисько админы слажали не менее жёстко, а так-то может и пожосче :)
Misak
хуа говно, если что
Илья
хуа говно, если что
буду спорить когда попробую. хуашка с древним софтом робит и хлеба не просит
Misak
так неинтересно. надо как я, без попробую
Misak
я его даже не видел, поэтому мое мнение правильное
Misak
не омраченное опытом
Илья
ТижСісАдмін
Микротрещины рулит :)
Uncel
Кароч все говно
ТижСісАдмін
Упс, микротик :)
Uncel
Ставьте там КРИПТОШЛЮЗЫ с гостом на скорости порта
Misak
пойду спать. Хочу видеть Сомова утром в чятике, пусть сбудется
vitex
ewcha
Вертайте Сомова
ТижСісАдмін
Anonymous
"я тебе к тому что люди как то проебали что у них порт открыт на все сетевые интерфейсы и там стоит Smart Install Client который даже в принцепе не предусматривает авторизацию )"
Илья
ну это вопрос к безопасникам. иногда nmap просканить сеть изнаружи все-таки стоит
Илья
вопрос что это приходится тем же админам следить, которым и так в мозг капают
Anonymous
не но подождите
Илья
даже когда все предусмотрено, есть вероятность что кто-то накосорезит
Илья
это как с мониторингом сети
Илья
ты ее построил, но блять надо смотреть чтобы линк где не упал или узел
Илья
так и тут, есть какая-то секурити, но надо следить что сеукрность сохраняется