В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

ntwrk

2595 membersпожаловаться на группу
2020 May 23

Н

Н Е К И Б Е Р Л Е О... in ntwrk
Доброго вечера, мужики, вопрос есть: слышали про такую багу для asa webvpn ?CVE-2020-3259


Суть:утечка ПАМЯТИ->утечка токена для веб впн через неавторизованный get запрос

Analysis Description

A vulnerability in the web services interface of Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to retrieve memory contents on an affected device, which could lead to the disclosure of confidential information. The vulnerability is due to a buffer tracking issue when the software parses invalid URLs that are requested from the web services interface. An attacker could exploit this vulnerability by sending a crafted GET request to the web services interface. A successful exploit could allow the attacker to retrieve memory contents, which could lead to the disclosure of confidential information. Note: This vulnerability affects only specific AnyConnect and WebVPN configurations. For more information, see the Vulnerable Products section.
источник
20:54пожаловаться#1

Y

Yaroslav in ntwrk
Misak Khachatryan
Мля. Я фанат механики. На старости тоже хочу часы чинить
не получится
источник
20:54пожаловаться#2

AB

Alexander Biryukov in ntwrk
Yaroslav
а куго есть vxlan  на хуа - скажите там траф можно какнить захватить на транзите инкапсулированый кроме как acl вешать на порты? если да то на каких железках?
я думаю там и ACL не поймает
источник
20:54пожаловаться#3

Y

Yaroslav in ntwrk
ты же с джуном работаешь - значт будет тремор, а с ним сложно часы чинить
источник
20:55пожаловаться#4

MK

Misak Khachatryan in ntwrk
Yaroslav
ты же с джуном работаешь - значт будет тремор, а с ним сложно часы чинить
Не будет
источник
20:55пожаловаться#5

Y

Yaroslav in ntwrk
Alexander Biryukov
я думаю там и ACL не поймает
ну может на спайне и не поймает, но все таки - должно же быть штото, иначе как тшутить
источник
20:55пожаловаться#6

MK

Misak Khachatryan in ntwrk
У меня твердая рука
источник
20:56пожаловаться#7

Y

Yaroslav in ntwrk
конфирм энд квит сколько раз делал?
источник
20:58пожаловаться#8

AB

Alexander Biryukov in ntwrk
Yaroslav
ну может на спайне и не поймает, но все таки - должно же быть штото, иначе как тшутить
что не так то?
источник
20:59пожаловаться#9

Y

Yaroslav in ntwrk
Alexander Biryukov
что не так то?
у меня есть гарп который шлет хост, в сторону шлюза (l2vni без agw) когда становится онлайн. это гарп я вижу на выходе хоста tcp-дампом,  я вижу этот гарп на лифе - нитивный гарп - я не вижу гарп в точке терминации влана за предлами фабрики. вопрос как определить где он потерялся. на циске это просто, вопрос как это сделать на хуа
источник
21:08пожаловаться#10

AB

Alexander Biryukov in ntwrk
Yaroslav
у меня есть гарп который шлет хост, в сторону шлюза (l2vni без agw) когда становится онлайн. это гарп я вижу на выходе хоста tcp-дампом,  я вижу этот гарп на лифе - нитивный гарп - я не вижу гарп в точке терминации влана за предлами фабрики. вопрос как определить где он потерялся. на циске это просто, вопрос как это сделать на хуа
на нексусе через евент менежер?
источник
21:10пожаловаться#11

Y

Yaroslav in ntwrk
Alexander Biryukov
на нексусе через евент менежер?
через eem не получится, elam в основном ну или спан через фильтр на cpu
источник
21:11пожаловаться#12

AB

Alexander Biryukov in ntwrk
Yaroslav
у меня есть гарп который шлет хост, в сторону шлюза (l2vni без agw) когда становится онлайн. это гарп я вижу на выходе хоста tcp-дампом,  я вижу этот гарп на лифе - нитивный гарп - я не вижу гарп в точке терминации влана за предлами фабрики. вопрос как определить где он потерялся. на циске это просто, вопрос как это сделать на хуа
может просто включен arp supression?
источник
21:16пожаловаться#13

A

Alexey in ntwrk
Misak Khachatryan
я всего лишь старший сержант к сожалению
Замкомвзвода?
источник
21:18пожаловаться#14

Y

Yaroslav in ntwrk
Alexander Biryukov
может просто включен arp supression?
там не svi или как он называется у хуа - то тупо l2 через фабрику, то есть arp-suppression не должен влиять и его нет
источник
21:18пожаловаться#15

Н

Н Е К И Б Е Р Л Е О... in ntwrk
Подскажите по asa..какую можно взять самую дешевую домой на исследования чтоб cve2020-3256 потестить
источник
21:18пожаловаться#16

Y

Yaroslav in ntwrk
Н Е К И Б Е Р Л Е О
Подскажите по asa..какую можно взять самую дешевую домой на исследования чтоб cve2020-3256 потестить
дешевые асы умеют только 9.1 я не очень хочу чекать уязвимость про которую ты говоришь, но боюсь стаыре асы не помогут
источник
21:22пожаловаться#17

AV

Alexander Vorobyev in ntwrk
Н Е К И Б Е Р Л Е О
Подскажите по asa..какую можно взять самую дешевую домой на исследования чтоб cve2020-3256 потестить
ASAv попробовать?
источник
21:22пожаловаться#18

Н

Н Е К И Б Е Р Л Е О... in ntwrk
там тема такая что сплоит закрыт
источник
21:22пожаловаться#19

Н

Н Е К И Б Е Р Л Е О... in ntwrk
нет в паблике
источник
21:22пожаловаться#20