В цій серії немає консольного порта, тому налаштування суттєво відрізняється від звичного.
Аби скинути налаштування потрібно під'єднати світч до комп'ютера та виконати перелік дій.

Недавно Cisco предупредила клиентов о критической уязвимости обхода аутентификации, затрагивающей несколько VPN-маршрутизаторов с истекшим сроком эксплуатации. Кроме того, код эксплойта доступен всем желающим.

Бреши в защите присвоен идентификатор CVE-2023-20025 . Она была обнаружена в веб-интерфейсе управления маршрутизаторами Cisco Small Business моделей RV016, RV042, RV042G и RV082 ИБ-специалистом Хоу Люяном из Qihoo 360 Netlab.
 

Компания Cisco анонсировала три новых коммутатора корпоративного класса, которые вошли в семейство Catalyst 9200. Дебютировали модели C9200CX-12T-2X2G, C9200CX-12P-2X2G и C9200CX-8P-2X2G, особенностью которых является компактный форм-фактор. Кроме того, все новинки наделены пассивной системой охлаждения, что делает комфортным их использование в офисах или на дому.
 

Российские компании, работающие с оборудованием Cisco и IBM, не могут продлить лицензии на ранее приобретенную у этих американских вендоров технику

IBM объявила своим сотрудникам об их увольнении и уходе из России 7 июня 2022 года, а Cisco озвучила планы по постепенному сворачиванию деятельности в РФ и Белоруссии 23 июня.

Обновление лицензий — обязательная процедура для активации нового оборудования или для продолжения работы и техобслуживания старых устройств. После окончания срока действия текущих документов техника Cisco и IBM перестанет функционировать в России. Больше всего это отразится на сетевом оборудовании Cisco, а также системах хранения данных на базе IBM POWER. Сейчас POWER-системы занимают около 10% российского серверного рынка

На это неделе Cisco выпустила рекомендации по обеспечению безопасности для контроллеров беспроводной сети (WLC). Компания предупредила, что выявленная ошибка в коде может позволить удалённому злоумышленнику без проверки подлинности обойти средства контроля аутентификации и попасть в интерфейс управления администратора.

«Эта уязвимость связана с неправильной реализацией алгоритма проверки пароля, — говорится в бюллетене Cisco. — Злоумышленник может воспользоваться этой уязвимостью, войдя на уязвимое устройство с помощью созданных им учётных данных». Уязвимость CVE-2022-20695 позволяет злоумышленнику получить права администратора. Cisco присвоила уязвимости рейтинг серьёзности 10,0 из 10,0.

Самая опасная проблема позволяет удаленному неавторизованному злоумышленнику читать или записывать произвольные файлы.

Компания Cisco Systems исправила ряд критических и опасных уязвимостей сетевом оборудовании Cisco Nexus 9000 Series. Самая опасная проблема ( CVE-2021-1577 ) получила оценку в 9,1 балла из максимальных 10 по шкале CVSS. Ее эксплуатация может позволить удаленному неавторизованному злоумышленнику читать или записывать произвольные файлы в интерфейс протокола приложения, используемом в коммутаторах серии Cisco 9000 для управления программно-определяемыми сетевыми данными.

Критическая уязвимость затрагивает контроллеры Cisco Application Policy Infrastructure Controller (APIC) и Cisco Cloud Application Policy Infrastructure Controller (Cloud APIC). APIC — основной архитектурный компонент инфраструктуры Cisco, ориентированной на приложения, которые работает на узле Cisco Nexus 9000 Series.

«Уязвимость связана с некорректным контролем доступа. Злоумышленник может воспользоваться этой уязвимостью, используя определенную оконечную точку API для загрузки файла на уязвимое устройство», — сообщили эксперты.