Это критическая дыра в Cisco IOS XE — прошивке, которую используют маршрутизаторы и коммутаторы.
➡️ Веб-интерфейс управления не проверяет как следует, кто именно шлёт запрос. И даже если ты обычный юзер с минимальными правами, можно сделать хитрый запрос — и стать админом.
Что можно после взлома:
• Добавлять/удалять пользователей
• Выполнять команды через CLI
• Полностью управлять устройством
💡Как защититься:
Обновить прошивку. Никаких патчей — только апдейт.
Это критическая дыра в Cisco IOS XE — прошивке, которую используют маршрутизаторы и коммутаторы.
➡️ Веб-интерфейс управления не проверяет как следует, кто именно шлёт запрос. И даже если ты обычный юзер с минимальными правами, можно сделать хитрый запрос — и стать админом.
Что можно после взлома:
• Добавлять/удалять пользователей
• Выполнять команды через CLI
• Полностью управлять устройством
💡Как защититься:
Обновить прошивку. Никаких патчей — только апдейт.
Just at this time, Bitcoin and the broader crypto market have dropped to new 2022 lows. The Bitcoin price has tanked 10 percent dropping to $20,000. On the other hand, the altcoin space is witnessing even more brutal correction. Bitcoin has dropped nearly 60 percent year-to-date and more than 70 percent since its all-time high in November 2021. Administrators As of Thursday, the SUCK Channel had 34,146 subscribers, with only one message dated August 28, 2020. It was an announcement stating that police had removed all posts on the channel because its content “contravenes the laws of Hong Kong.” Hashtags The imprisonment came as Telegram said it was "surprised" by claims that privacy commissioner Ada Chung Lai-ling is seeking to block the messaging app due to doxxing content targeting police and politicians.
from us
