Ваша киска сломала бы Cisco. Проверяем на практике две уязвимости в прошивках

Ваша киска сломала бы Cisco. Проверяем на практике две уязвимости в прошивках

Для подписчиковПрошивки сетевого оборудования нередко скрывают баги, поэтому их diff-анализ остается основным способом найти уязвимости и потенциальные точки для RCE. В сегодняшней статье я покажу общие техники и методы, которые применяю на практике при анализе 1-day-уязвимостей роутеров, файрволов и других подобных сетевых устройств.
Читать далее...
00:10, 04.10.2025
 
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Субсидиарная ответственность по экологическим правонарушениям в судебной практикеСубсидиарная ответственность по экологическим правонарушениям в судебной практике Экологические долги компаний все чаще перекладываются на плечи их бывших руководителей. Если юрлицо не может оплатить ущерб природе из-за банкротства или исключения из реестра, суды возлагают ответственность на директоров и участников. Такой подход поддерживает Верховный суд, распространивший общие ...

Сломала ключицу: воспитательницу заподозрили в истязании малышей в детсадуСломала ключицу: воспитательницу заподозрили в истязании малышей в детсаду Педагог заявила, что девочка упала, но потом выяснилось, что другие дети тоже получали травмы в группе. ...

iOS 26 сломала календари на iPhone. Apple, давай чиниiOS 26 сломала календари на iPhone. Apple, давай чини Обновление iOS 26 вышло неделю назад, а пользователи продолжают находить странные баги. Согласно новой порции жалоб в сообществе поддержки Apple, на Reddit и в соцсетях, прошивка ломает поиск в приложении «Календарь». Проблема затрагивает многие модели — от iPhone 13 mini до iPhone 17 Pro. Причем её ...

Bloomberg: хакеры взломали устройства с софтом Cisco в правительстве СШАBloomberg: хакеры взломали устройства с софтом Cisco в правительстве США Группа хакеров взломала устройства с программным обеспечением Cisco, которые используют в правительстве США. Об этом сообщает Bloomberg со ссылкой на чиновника Агентства по кибербезопасности и инфраструктуре США (CISA). ...

Программа Cisco помогла хакерам взломать устройства в правительстве СШАПрограмма Cisco помогла хакерам взломать устройства в правительстве США Киберпреступники сумели скомпрометировать программное обеспечение компании Cisco, которое используется в устройствах защиты правительственных сетей США. ...

Испытать на себе. Российская промышленность доказывает свою силу на практикеИспытать на себе. Российская промышленность доказывает свою силу на практике Прошедшая в июле в Екатеринбурге ХV Международная промышленная выставка России «Иннопром-2025» продемонстрировала новые успехи отечественных производителей техники и оборудования. Эксперты рынка убеждены: разработки отечественного бизнеса с успехом помогут добиться технологического суверенитета экон ...

Верба об игровой практике при Ги Буше: 10 матчей восторг, искра, буря, безумие, а потом просто как отрезалоВерба об игровой практике при Ги Буше: «10 матчей – восторг, искра, буря, безумие, а потом просто как отрезало» В прошлом сезоне нападающий сыграл 22 матчей в Фонбет чемпионате КХЛ за «Авангард» и набрал 5 (1+4) очков. В плей-офф хоккеист провел две игры в серии против «Металлурга», набрав пять минут штрафа. Канадский тренер возглавил клуб в декабре 2024 года. Верба сыграл впервые под его руководством в серед ...

Хакеры похитили личные данные клиентов Cisco, выманив пароль по телефонуХакеры похитили личные данные клиентов Cisco, выманив пароль по телефону Сегодня компания Cisco сообщила, что 24 июля хакеры получили доступ и экспортировали «подмножество базовой информации профиля» из базы данных сторонней облачной системы управления взаимоотношениями с клиентами (предположительно CRM компании Salesforce). По утверждению Cisco, киберпреступ ...

ИИ помогает Cisco продажи оборудования для серверных превысили $2 млрдИИ помогает Cisco — продажи оборудования для серверных превысили $2 млрд Cisco отчиталась о сильных продажах оборудования для искусственного интеллекта в 2025 финансовом году. За год компания продала ИИ-оборудование крупным клиентам на сумму более $2 млрд — в два раза больше первоначального прогноза. В последнем квартале доход компании составил $14,7 млрд, что на 8% выше ...

Глава Cisco: ИИ не убьёт рынок труда, как предсказываютГлава Cisco: ИИ не убьёт рынок труда, как предсказывают Джиту Патель, президент Cisco и директор по продуктам компании, резко отверг пессимистичные прогнозы некоторых технологических лидеров о том, что искусственный интеллект приведет к исчезновению рабочих мест начального уровня. Он считает, что идея о замене людей на ИИ в ближайшие пять лет абсурдна. П ...

СМИ: жена предполагаемого любовника Дибровой в пылу ссоры сломала ему ногуСМИ: жена предполагаемого любовника Дибровой в пылу ссоры сломала ему ногу Миллиардер Роман Товстик, которого заподозрили в романе с моделью Полиной Дибровой, повздорил со своей женой Еленой, пишет пресса. По словам источников, скандал обернулся для бизнесмена госпитализацией. Из-за чего между супругами вспыхнул конфликт — читайте далее в материале. С чего всё началось Еле ...

Екатерина Семенова сломала обе ноги в ДТПЕкатерина Семенова сломала обе ноги в ДТП Актриса Екатерина Семенова рассказала, как попала в ДТП во время возвращения с гастролей из Казахстана в Самару. Водитель заснул за... ...

От машины ничего не осталось: Актриса Екатерина Семенова сломала ноги в ДТП«От машины ничего не осталось»: Актриса Екатерина Семенова сломала ноги в ДТП Актриса Екатерина Семенова попала в аварию, когда возвращалась с гастролей из Казахстана в Самару. ...

Более 70% рекомендаций ЦБ по удаленной продаже финуслуг уже внедрены на практикеБолее 70% рекомендаций ЦБ по удаленной продаже финуслуг уже внедрены на практике Более 70% методических рекомендаций, сформулированных Банком России относительно организации дистанционных продаж финансовых услуг, участниками финансового рынка внедрены на практике, сообщил начальник управления поведенческого надзора в сфере страховых услуг Службы ЦБ по защите прав потребителей Аш ...

В ТЦ Новосибирска школьница упала с эскалатора и сломала спинуВ ТЦ Новосибирска школьница упала с эскалатора и сломала спину В конце августа в новосибирском торговом центре школьница упала с эскалатора и сломала спину. О подробностях происшествия сообщает "КП-Новосибирск". На видео, записанном свидетелями инцидента, видно, как девочка в черном забирается наверх, цепляясь за поручень сбоку эскалатора. Поднявшись таким обра ...

Простой способ увеличить зарплату на 50% без смены работы проверено на практикеПростой способ увеличить зарплату на 50% без смены работы — проверено на практике Психология увеличения собственной ценности Основа успешного повышения зарплаты кроется в понимании фундаментального принципа: работодатель платит не за время, проведённое в офисе, а за создаваемую сотрудником ценность. Чем больше проблем решает специалист, чем сложнее задачи он берёт на себя, тем вы ...

В Горном Алтае молодая девушка сломала нос знакомой в драке возле бараВ Горном Алтае молодая девушка сломала нос знакомой в драке возле бара В Онгудайском районе Республики Алтай драка возле бара привела к уголовному делу. 32-летняя местная жительница обвинила 22-летнюю знакомую в побоях, сообщает региональное МВД. Женщина вместе с друзьями вечером приехала в местный бар, где встретила молодую знакомую. Между девушками завязалась ссора и ...

ViRush 2022: Платформа Visiology показала свой потенциал на практикеViRush 2022: Платформа Visiology показала свой потенциал на практике Опыт внедрения BI, импортозамещение и демонстрация Visiology 3.0 стала главным событием BI-конференции ViRush. ...

Девушка сломала палец при столкновении грузовика и пассажирской ГАЗели в НевинномысскеДевушка сломала палец при столкновении грузовика и пассажирской «ГАЗели» в Невинномысске Человек пострадал при столкновении грузовика и микроавтобуса в Невинномысске. Авария случилась 16 сентября около 08:40. По предварительным данным, 53-летний водитель грузовика «Вольво» с автоцистерной не выдержал безопасный боковой интервал до микроавтобуса «Газель» и столкнулся с ним. От удара авто ...

Apple iPhone Air не боится ни молотка, ни давления проверено на практикеApple iPhone Air не боится ни молотка, ни давления — проверено на практике Apple официально заявляет, что устройство выдерживает давление в 130 фунтов (около 59 кг) без последствий. The post Apple iPhone Air не боится ни молотка, ни давления — проверено на практике first appeared on itndaily.ru. ...

Cisco под прицелом - хакеры прорвали защиту американских файерволовCisco под прицелом - хакеры прорвали защиту американских файерволов Хакеры атаковали фаервол-устройства Cisco в американских госструктурах, используя неизвестную уязвимость. ...

Cisco объединяет квантовые компьютеры в облачную сеть новым ПОCisco объединяет квантовые компьютеры в облачную сеть новым ПО Cisco Systems объявила о запуске нового инструмента, который объединяет квантовые компьютеры в единую облачную сеть. Это решение позволяет распределять вычислительные задачи между компьютерами, созданными разными компаниями, упрощая разработку приложений для квантовых технологий. Квантовые компьютер ...

Альваро Бенито: Авария сломала карьеруАльваро Бенито: «Авария сломала карьеру» Бывший футболист мадридского «Реала» Альваро Бенито считает, что карьеру ему сломала автомобильная аварияЧитать дальше → ...

Пошлины не помеха благодаря ИИ объём заказов Cisco превысил за год $2 млрд, что вдвое выше прогнозаПошлины не помеха — благодаря ИИ объём заказов Cisco превысил за год $2 млрд, что вдвое выше прогноза Американский поставщик сетевого оборудования корпоративного класса Cisco Systems объявил результаты работы в IV квартале и 2025 финансовом году, завершившемся 26 июля 2025 года. Как пишет The Register, Чак Роббинс (Chuck Robbins), председатель совета директоров и генеральный директор Cisco, заявил, ...

В системе защиты Cisco нашли критическую уязвимость-лазейку для хакеровВ системе защиты Cisco нашли критическую уязвимость-лазейку для хакеров Cisco предупредила о серьёзной уязвимости в своём программном обеспечении Secure Firewall Threat Defense (FTD). Ошибка затрагивает компонент, который отвечает за анализ сетевого трафика. Уязвимость получила идентификатор CVE-2025−20 217 и высокий рейтинг опасности — 8,6 из 10. Она позволяет удалённы ...

Жена любовника Полины Дибровой сломала ему ногу на фоне скандального разводаЖена "любовника" Полины Дибровой сломала ему ногу на фоне скандального развода Елена Товстик, жена предполагаемого "любовника" Полины Дибровой Романа Товстика, избила его, сломав ногу в нескольких местах.Как рассказал источник изданию Super, во время последней встречи с Романом Елена набросилась на него и сильно толкнула, из-за чего 50-летний Роман повредил ногу. Врачи диагнос ...

Apple сломала Always On Display в iOS 26. Как настроить эту функцию, чтобы она работала как в iOS 18Apple сломала Always On Display в iOS 26. Как настроить эту функцию, чтобы она работала как в iOS 18 Функция Always On Display в iPhone особо не менялась с момента появления на iPhone 14 Pro: экран просто слегка тускнел, оставляя обои, часы и виджеты видимыми даже в заблокированном состоянии. Но в iOS 26 Apple решила по-тихому изменить поведение этой функции, и не факт, что вам это понравится.  ...

Срочно проверяем свои аккумуляторы: Xiaomi отзывает почти 147 тысяч пауэрбанков из-за риска возгоранияСрочно проверяем свои аккумуляторы: Xiaomi отзывает почти 147 тысяч пауэрбанков из-за риска возгорания Компания Xiaomi объявила добровольный отзыв 146 891 внешнего аккумулятора модели PB2030MI ёмкостью 20 000 мАч и мощностью 33 Вт. Поводом стали выявленные проблемы с безопасностью отдельных аккумуляторных элементов версии 2.0 (126280), которые могли выйти из строя при чрезмерной нагрузке. Отзыв касае ...

Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакерыДвум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно спровоцировать отказ в обслуживании или выполнить код на уязвимых девайсах. ...

Россиянка сломала ключицу жене бойца СВО из-за непрополотой тропинкиРоссиянка сломала ключицу жене бойца СВО из-за непрополотой тропинки Жительница Кургана сломала ключицу жене бойца специальной военной операции (СВО) из-за непрополотой тропинки возле дома. Об этом сообщил Telegram -канал «Русская община Zov». Пострадавшая пояснила, что на нее набросилась соседка. ...

Шесть студентов на практике упали в резервуар с пульпой в КитаеШесть студентов на практике упали в резервуар с пульпой в Китае Во время учебной практики на горнообогатительном комбинате в Китае шесть студентов утонули, захлебнувшись в резервуаре с рудной пульпой. Об этом сообщает The Washington Post. Трагический инцидент произошёл 24 июля на заводе компании «China National Gold Group» в автономном районе Внутренняя Монголия ...

Марко оценил дебют Линдблада в практике Формулы-1Марко оценил дебют Линдблада в практике «Формулы-1» Советник «Ред Булл» Хельмут Марко прокомментировал выступление 17-летнего юниора австрийского коллектива Арвида Линдблада в первой практике «Гран-при Великобритании». ...

Если кондиционер автомобиля не работает: проверяем 5 мест, через которые выходит хладагентЕсли кондиционер автомобиля не работает: проверяем 5 мест, через которые выходит хладагент Почему кондиционер не холодит Не работать кондиционер в автомобиле может по нескольким причинам: утечка хладагента, неисправность электрической цепи включения компрессора кондиционера, неисправность муфты или клапана компрессора, обрыв ремня привода компрессора. Сегодня поговорим о первой причине не ...

Выдержит ли шина для асфальта горные тропы проверили на практикеВыдержит ли шина для асфальта горные тропы — проверили на практике Это был самый необычный шинный тест на моей памяти. Повод – напомнить нам всем о том, что бренд Nordman, «вторая линия» марки Ikon, переименовали в Character. Для этого всеволожские шинники взяли асфальтовые покрышки Ikon Character Aqua SUV (бывший Nordman S2 SUV), «обули» в них несколько кроссоверо ...

Эта простая задача на JavaScript сломала ChatGPT, Gemini, DeepSeek и ClaudeЭта простая задача на JavaScript сломала ChatGPT, Gemini, DeepSeek и Claude В мире технологий, где ИИ-ассистенты уже стали привычным инструментом, легко поверить в их безграничные возможности. Однако у каждой технологии есть свои пределы. Недавно проведённый стресс-тест выявил их «ахиллесову пяту» — задачу, которая кажется элементарной, но вскрывает фундаментальное различие ...

86-летняя самарчанка за Волгой сломала ногу 17 июля86-летняя самарчанка за Волгой сломала ногу 17 июля В среду, 17 июля, 86-летней женщине потребовалась срочная медицинская помощь. Пожилая самарчанка в районе туристической базы на правом берегу Волги в Кировском районе сломала ногу. Вызов на станцию поступил в 00:15. Катер оперативно отчалил от "Поляны Фрунзе" и направился к пострадавшей. Ее бережно ...

Девочке, которая сломала челюсть в водоеме у Сосново, помогают врачи ПетербургаДевочке, которая сломала челюсть в водоеме у Сосново, помогают врачи Петербурга За последние двое суток в клинику университета поступили трое детей с травмами, полученными на воде, при неосторожных играх с механизмами и общении с животными, сообщает пресс-служба СПбГПМУ. ...

Школьница упала с дорожного знака и сломала челюсть, повторяя тренд из ТикТокаШкольница упала с дорожного знака и сломала челюсть, повторяя тренд из ТикТока Подростки взбираются на столбы со знаками под песню американского рэпера Канье Уэста «On Sight», чтобы изобразить распятие Иисуса Христа. Одна из девочек, повторявшая опасный челлендж, упала лицом на землю вместе с дорожным указателем. ...

Аэропорт Шереметьево отказывается от Cisco и замещает ядро своей внутренней сетиАэропорт «Шереметьево» отказывается от Cisco и замещает ядро своей внутренней сети Представители Московского международного аэропорта «Шереметьево» ищут исполнителя по ИТ-импортозамещению ядра сети центра обработки данных и сети хранения данных за 127,4 млн руб. Действующее в июле 2025 г. ядро сети было построено на оборудовании американского производителя Cisco. ...

Свердловская школьница сломала челюсть, повторяя скандальный тренд. ВидеоСвердловская школьница сломала челюсть, повторяя скандальный тренд. Видео В Свердловской области школьница сломала челюсть, пытаясь повторить скандальный тренд «распятия» на дорожных знаках, который осудил настоятель главного храма Екатеринбурга. Видео с пострадавшей поделилась глава «Лиги безопасного интернета» Екатерина Мизулина.Читать далее ...

Шестеро студентов погибли в резервуаре с рудной пульпой на практике в КитаеШестеро студентов погибли в резервуаре с рудной пульпой на практике в Китае Шестеро студентов погибли, упав в резервуар с рудной пульпой во время практики на горнообогатительном комбинате в Китае. Об этом сообщает Washington Post. ...

Пиастри стал лучшим в третьей практике Гран-при ВенгрииПиастри стал лучшим в третьей практике «Гран-при Венгрии» Пилот «Макларен» Оскар Пиастри показал лучшее время в третьей практике «Гран-при Венгрии». ...

У Cisco похитили данные пользователей Cisco.comУ Cisco похитили данные пользователей Cisco[.]com Представители Cisco сообщили, что неизвестные злоумышленники похитили информацию о пользователях Cisco[.]com в результате вишинговой атаки (фишинг по телефону), нацеленной на одного из сотрудников. ...

Что на практике означает мирная декларация между Арменией и АзербайджаномЧто на практике означает мирная декларация между Арменией и Азербайджаном В регионе найдется место «коридору Трампа», а российское военное присутствие в Армении может оказаться под угрозой ...

ФосАгро перешла на российских роботов, ВКС и ИБ-системы вместо Cisco«ФосАгро» перешла на российских роботов, ВКС и ИБ-системы вместо Cisco В отчёте об устойчивом развитии, с которым ICT-Online.ru ознакомился в начале августа, «ФосАгро» доложила о ключевых проектах импортозамещения ИТ за 2024 год. В их числе — внедрение отечественных АСУП и АСУ ТП, отказ от Cisco в ряде направлений. ...

Женщина сломала ногу, упав в люк на территории Новодевичьего монастыряЖенщина сломала ногу, упав в люк на территории Новодевичьего монастыря В Москве женщина сломала ногу, упав в открытый люк на территории Новодевичьего монастыря. Об этом РИА «Новости» сообщили в экстренных службах столицы. ...

Алексей Морозов: Проверяем каждое расторжение и подписание. На данный момент все переходы легитимны, в том числе ТкачеваАлексей Морозов: «Проверяем каждое расторжение и подписание. На данный момент все переходы легитимны, в том числе Ткачева» Глава лиги высказался о работе по недопущению обхода потолка зарплат в лиге. – Мы тщательно проверяем каждое расторжение и подписание. Одно из правил – контракт не будет зарегистрирован, если при этом превышается потолок зарплат. У нас сейчас лежат некоторые контракты, которые не зарегистрированы. – ...

Норрис стал лучшим в первой практике Гран-при НидерландовНоррис стал лучшим в первой практике «Гран-при Нидерландов» Пилот «Макларен» Ландо Норрис показал лучшее время в первой практике «Гран-при Нидерландов». ...

В Омске заработали приложения без мобильного интернета: проверяем, что из белого списка работаетВ Омске заработали приложения без мобильного интернета: проверяем, что из «белого списка» работает Мы протестировали мобильный интернет и выяснили, какие сервисы доступны и насколько быстро работают в «серых зонах». ...

Рассмотрение иска Транснефти к Cisco отложили до 23 сентябряРассмотрение иска "Транснефти" к Cisco отложили до 23 сентября Российская компания требует солидарно взыскать с американского производителя программного обеспечения убытки в 56 млн рублей ...

В Колапинто попало яблоко в третьей практике Гран-при АзербайджанаВ Колапинто попало яблоко в третьей практике Гран-при Азербайджана Пилот « Альпин » Франко Колапинто попал в необычную ситуацию в третьей практике Гран-при Азербайджана. В определенный момент в болид аргентинца влетело яблоко. Инженер: Кажется, на тебя с дерева упал какой-то фрукт, вроде яблоко. Колапинто: Яблоко? Инженер: Да, но, судя по данным, ничего страшного. ...

Глава АС Московского округа рассказал о практике по таможенным спорамГлава АС Московского округа рассказал о практике по таможенным спорам В Санкт-Петербурге проходит XIII Международный юридический форум стран Азиатско-Тихоокеанского региона. На мероприятии председатель Арбитражного суда Московского округа Вячеслав Кресс выступил с докладом о проблемных вопросах в таможенных спорах. Он признал ужесточение контроля со стороны государств ...

Суд отложил до 23 октября иск Транснефти к Cisco о взыскании 56 млн рублейСуд отложил до 23 октября иск "Транснефти" к Cisco о взыскании 56 млн рублей Убытки были причинены в результате одностороннего отказа от исполнения договорных обязательств ...

Я не могу: актер Артем Ткаченко о практике раздельного сна с супругой«Я не могу»: актер Артем Ткаченко о практике раздельного сна с супругой Актер Артем Ткаченко спит с супругой в разных комнатах. В интервью изданию Super 43-летний артист рассказал, что такое решение связано с необходимостью сохранять работоспособность. «Мне надо высыпаться перед работой», — пояснил Ткаченко, отметив, что двое младших детей просыпаются ...

Загитова: однажды сломала ногу на турнире, выступая со сломанной рукойЗагитова: однажды сломала ногу на турнире, выступая со сломанной рукой Олимпийская чемпионка Алина Загитова рассказала, что на один из турниров приехала со сломанной рукой и сломала там ногу. ...

Хакеры взломали оборудование Cisco и проникли в ИТ-инфраструктуру властей СШАХакеры взломали оборудование Cisco и проникли в ИТ-инфраструктуру властей США В США хакеры взломали устройства с ПО Cisco, которыми пользуются сотрудники американских министерств. Со слов чиновников, в ходе кибератаки пострадала критически важная американская ИТ-инфраструктура. Сотрудники Агентства по кибербезопасности и защите инфраструктуры уже опубликовали директиву, требу ...

В США хакеры взломали правительственные устройства на базе CiscoВ США хакеры взломали правительственные устройства на базе Cisco Хакерская группа ArcaneDoor получила доступ к устройствам, работающим на программном обеспечении Cisco, которое используется правительством США. Об сообщает Bloomberg со ссылкой на представителя Агентства по кибербезопасности и защите инфраструктуры США (CISA) Криса Бутеру. CISA выпустило срочное пр ...

Собянин: Основная часть обучения в колледжах Москвы отводится практикеСобянин: Основная часть обучения в колледжах Москвы отводится практике Московские колледжи готовят настоящих профессионалов, заявил мэр столицы Сергей Собянин в День среднего профессионального образования, который отмечается в РФ 2 октября. «Ребята получают востребованную специальность и успешно строят карьеру в родном городе. В основе обучения лежит практика ...

Успенская сломала руку и отменила концерт в ЕкатеринбургеУспенская сломала руку и отменила концерт в Екатеринбурге В Екатеринбурге отменен концерт Любови Успенской. Как сообщает площадка – ККТ «Космос» – мероприятие не состоится в связи с состоянием здоровья певицы. «К большому сожалению, вынуждены сообщить, что концерт Любови Успенской,... ...

Хакеры взломали сотни сетевых устройств Cisco в правительстве СШАХакеры взломали сотни сетевых устройств Cisco в правительстве США Агентство по кибербезопасности и защите инфраструктуры (CISA) США опубликовало экстренную директиву, в которой предписало федеральным учреждениям устранить уязвимости, выявить и свести к минимуму возможные взломы нескольких сотен сетевых экранов Cisco, используемых в правительстве США. ...

ECHOMSK.SPB.RU Поиск в новостях