CCIE.pl

site 4 CCIE wannabies
Dzisiaj jest 24 lut 2018, 11:00

Strefa czasowa UTC+01:00




Nowy temat  Odpowiedz w temacie  [ Posty: 13 ] 
Autor Wiadomość
Post #1 : 30 sty 2018, 12:53 
Offline
wannabe
wannabe

Rejestracja: 10 kwie 2006, 10:37
Posty: 717
Lokalizacja: Kraina Deszczowcow
hej,

widze ze oryginalny post borostfora zniknal. moze dlatego ze byl szybszy niz Cisco?

anyway, official statement https://tools.cisco.com/security/center ... 80129-asa1, milego patchowania ...

_________________
ML


Na górę
Post #2 : 30 sty 2018, 13:04 
Offline
wannabe
wannabe
Awatar użytkownika

Rejestracja: 31 paź 2008, 16:05
Posty: 1598
Lokalizacja: UK
Cytuj:
hej,

widze ze oryginalny post borostfora zniknal. moze dlatego ze byl szybszy niz Cisco?

anyway, official statement https://tools.cisco.com/security/center ... 80129-asa1, milego patchowania ...
Wielkie dzieki, teraz to chyba zamieszkam w DC. Ostatnio robilem reczna migracje ASA, a teraz jeszcze upgrady :D

_________________
.ılı..ılı.

http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call :)

Do you have questions about CCIE.pl board ?
Just mail me :) patryk@ccie.pl


Na górę
Post #3 : 30 sty 2018, 13:08 
Offline
wannabe
wannabe

Rejestracja: 10 kwie 2006, 10:37
Posty: 717
Lokalizacja: Kraina Deszczowcow
Cytuj:
Cytuj:
hej,

widze ze oryginalny post borostfora zniknal. moze dlatego ze byl szybszy niz Cisco?

anyway, official statement https://tools.cisco.com/security/center ... 80129-asa1, milego patchowania ...
Wielkie dzieki, teraz to chyba zamieszkam w DC. Ostatnio robilem reczna migracje ASA, a teraz jeszcze upgrady :D
dopiero co informowalem klientow o Spectre i Meltdown, teraz tez mam przerywnik od tego co mialem robic... z tego co na szybko widzialem nie ma jeszcze patchy dla FTD, sa dla ASA5505.

btw. jak ktos jeszcze nie widzial to sa sygnatury IPS (FP/FTD) dla Spectre/Meltdown, ale w zaleznosci jaki template jest uzyty to moga byc domyslnie wylaczone.

@Wojtachinho (off-top) : czyli migracja sie udala? :)

_________________
ML


Na górę
Post #4 : 30 sty 2018, 17:07 
Offline
wannabe
wannabe
Awatar użytkownika

Rejestracja: 31 paź 2008, 16:05
Posty: 1598
Lokalizacja: UK
Cytuj:
Cytuj:
Cytuj:
hej,

widze ze oryginalny post borostfora zniknal. moze dlatego ze byl szybszy niz Cisco?

anyway, official statement https://tools.cisco.com/security/center ... 80129-asa1, milego patchowania ...
Wielkie dzieki, teraz to chyba zamieszkam w DC. Ostatnio robilem reczna migracje ASA, a teraz jeszcze upgrady :D
dopiero co informowalem klientow o Spectre i Meltdown, teraz tez mam przerywnik od tego co mialem robic... z tego co na szybko widzialem nie ma jeszcze patchy dla FTD, sa dla ASA5505.

btw. jak ktos jeszcze nie widzial to sa sygnatury IPS (FP/FTD) dla Spectre/Meltdown, ale w zaleznosci jaki template jest uzyty to moga byc domyslnie wylaczone.

@Wojtachinho (off-top) : czyli migracja sie udala? :)
hi,
Udala, i to byl moj najgorszy dzien, i nigdy wiecej takich :D
Mialem moment ze kazdemu mowielm, uwielbiam sprawy zwiazane z cisco asa, a teraz ochyda :D
Swoja droga butle trzeba zrobic :D %%%

_________________
.ılı..ılı.

http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call :)

Do you have questions about CCIE.pl board ?
Just mail me :) patryk@ccie.pl


Na górę
Post #5 : 30 sty 2018, 20:31 
Offline
wannabe
wannabe

Rejestracja: 10 kwie 2006, 10:37
Posty: 717
Lokalizacja: Kraina Deszczowcow
super. poczekaj jak zaczniesz ftd Obrazek. całkiem zapomniałem ;) trzeba się będzie kiedyś zgadać i dopasować miejsce i czas.
a patrząc na bug powyżej dni pre8-3 są policzone bo najniższa sugerowana wersja to 9.1.7.20

_________________
ML


Na górę
Post #6 : 31 sty 2018, 11:16 
Offline
wannabe
wannabe

Rejestracja: 12 sie 2009, 13:21
Posty: 172
Lokalizacja: Warszawa
Czy ktoś wie czy włączenie anyconnect jest podatne?
Na stronie opisane opisane jest że podatność występuje gdy włączone jest webvpn feature.
Pytanie czy mają na myśli tylko webvpn (clientless VPN) czy też anyconnect który włącza się przez sekcję webvpn


Na górę
Post #7 : 31 sty 2018, 12:21 
Offline
wannabe
wannabe

Rejestracja: 10 kwie 2006, 10:37
Posty: 717
Lokalizacja: Kraina Deszczowcow
Cytuj:
Czy ktoś wie czy włączenie anyconnect jest podatne?
Na stronie opisane opisane jest że podatność występuje gdy włączone jest webvpn feature.
Pytanie czy mają na myśli tylko webvpn (clientless VPN) czy też anyconnect który włącza się przez sekcję webvpn
cytujac CVE:
Cytuj:
A vulnerability in the Secure Sockets Layer (SSL) VPN functionality of the Cisco Adaptive Security Appliance (ASA) (...) The vulnerability is due to an attempt to double free a region of memory when the webvpn feature is enabled on the Cisco ASA device. An attacker could exploit this vulnerability by sending multiple, crafted XML packets to a webvpn-configured interface on the affected system.
ASA:
Kod:
webvpn
 enable outside
 anyconnect image disk0:/anyconnect-win-4.5.03040-webdeploy-k9.pkg 1 regex "Windows NT"
 anyconnect enable
wiec IMO, jesli masz RVPN i uzywasz SSLVPN na Anyconnect a nie IKEv2 to tak.

_________________
ML


Na górę
Post #8 : 31 sty 2018, 12:36 
Offline
wannabe
wannabe

Rejestracja: 12 sie 2009, 13:21
Posty: 172
Lokalizacja: Warszawa
Też tak myślę ale jest to tylko domysł :)


Na górę
Post #9 : 31 sty 2018, 12:44 
Offline
wannabe
wannabe

Rejestracja: 10 kwie 2006, 10:37
Posty: 717
Lokalizacja: Kraina Deszczowcow
Cytuj:
Też tak myślę ale jest to tylko domysł :)
zawsze mozesz spreparowac XMLa zeby sprawdzic i miec dowod ;)

_________________
ML


Na górę
Post #10 : 01 lut 2018, 09:59 
Offline
wannabe
wannabe

Rejestracja: 12 sie 2009, 13:21
Posty: 172
Lokalizacja: Warszawa
Aby rozwiać wszelkie wątpliwości, otrzymaliśmy odpowiedź od CISCO.
Jeśli ktoś nie używa clientless VPN(webVPN) ale uzywa anyconnect (konfiguracja w sekcji webVPN) to też jest podatny


Na górę
Post #11 : 04 lut 2018, 09:52 
Offline
wannabe
wannabe

Rejestracja: 01 wrz 2014, 10:46
Posty: 160
hejka,
no lecą upgrade;) ciekawe co wyjdzie następne że jest podatne;)

@mihu
"super. poczekaj jak zaczniesz ftd"
uważasz, że ftd takie straszne?;)


Na górę
Post #12 : 06 lut 2018, 10:17 
Offline
wannabe
wannabe

Rejestracja: 12 sie 2009, 13:21
Posty: 172
Lokalizacja: Warszawa
Cisco wypuściło update do linku w pierwszym poście.
Okazuje się, że patch był nie kompletny i wszyscy którzy updatowali soft muszą ponownie to zrobić na poprawioną wersję.
Dodatkowo pojawiło się co kontretnie jest podatne i jest też ASDM :)


Na górę
Post #13 : 06 lut 2018, 12:42 
Offline
wannabe
wannabe

Rejestracja: 10 kwie 2006, 10:37
Posty: 717
Lokalizacja: Kraina Deszczowcow
super :(

wlasnie slyszalem od klienta.

oryginalny post zostal zupdateowany, plus more info: https://blogs.cisco.com/security/cve-2018-0101

_________________
ML


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie  [ Posty: 13 ] 

Strefa czasowa UTC+01:00


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
This Website is not sponsored by, endorsed by or affiliated with Cisco Systems, Inc. Cisco, Cisco Systems, CCDA, CCNA, CCDP, CCNP, CCIE, CCSI, CCIP, the Cisco Systems logo and the CCIE logo are trademarks or registered trademarks of Cisco Systems, Inc. in the United States and certain other countries. Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujące z nami firmy. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.



Technologię dostarcza phpBB® Forum Software © phpBB Limited
Polski pakiet językowy dostarcza phpBB.pl