MoneyMaker - здесь делают деньги! MoneyMaker - здесь делают деньги!

Пробив, взлом
Форум Darkmoney Форум Дубликат
Дроп-сервис
Электронные кошельки, карты, идентификация
Пробив, детализация
probivbiz
Курсы по анонимности и безопасности Чат Манимейкера
Благотворительный фонд
SkyCash
Гарант-сервис, безопасные покупки


Вернуться   MoneyMaker - здесь делают деньги! > Информационный раздел > Новости из СМИ


Новости из СМИ Новости из средств массовой информации, связанные с тематикой форума MoneyMaker.

garant
Ответ
 
LinkBack Опции темы Опции просмотра
Старый 08.03.2019, 12:55   #1
Проверенный продавец
Журналист
 
Аватар для Khan
 
Регистрация: 19.07.2017
Адрес: Город грехов
Сообщений: 714
Депозит: 5000 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ: 0
Post Cisco посоветовала владельцам коммутаторов Nexus отключить POAP

Злоумышленники могут воспользоваться функционалом для компрометации устройств во внутренней сети.


Компания Cisco порекомендовала владельцам коммутаторов Cisco Nexus отключить функцию PowerOn Auto Provisioning (POAP) в связи с соображениями безопасности. Данная функция по умолчанию включена в NX-OS (операционная система в Nexus) и предназначена для автоматизации процесса обновления образов ПО и установки конфигурационных файлов на коммутаторах Cisco Nexus при их первом развертывании в сети.

Функция проверяет наличие скрипта конфигурации. В случаях, если скрипт был удален, настройки коммутатора сброшены до заводских или при первой загрузке устройства, демон POAP подключается в серверам в предустановленном списке для загрузки конфигурационного файла. Для этого коммутатору сперва требуется получить IP-адрес с локального DHCP-сервера, причем настройки конфигурации могут передаваться в ответе DHCP-сервера.

Согласно предупреждению Cisco, проблема заключается в том, что POAP принимает первый ответ от DHCP-сервера, чем может воспользоваться атакующий с доступом к локальной сети. Он может отправить специально сформированные DHCP-ответы на устройство Nexus, перехватить настройки POAP и «заставить» коммутатор загрузить конфигурационные скрипты с подконтрольного злоумышленнику сервера.

Данная «уязвимость» не предоставляет возможность напрямую перехватить контроль над коммутатором, но может пригодиться для получения доступа к другим устройствам, если атакующий уже скомпрометировал какую-либо систему во внутренней сети.

Cisco выпустила обновления NX-OS для всех моделей Nexus, включающие новую команду терминала для отключения функции POAP.
__________________
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

«KHAN Service» - Идентификация и готовые кошельки / Карты / Комплексный пробив по государственным базам и мобильным операторам / Дизайнерские услуги
Khan вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 03:48. Часовой пояс GMT.

Bes73 Bes73
garant
garant

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, vBulletin Solutions, Inc. Перевод:
Search Engine Optimization by vBSEOzCarot
MoneyMaker.hk