DE
я то не слушаю
Size: a a a
2020 February 07
AS
Этож не роут протокол так что ничего критичного вообще не вижу
Во-первых, хакнутная платформа внутри периметра становится большой проблемой. Во-вторых, дело-то не в не слушай
AS
А так как там code execution, то вот они и роуминговые протоколы
AS
Блин
AS
Роутинговые
С
Да как давным давно говорил мой препод в cisco академии... Неправильный bpdu может положить порт, а правильный всю сеть. Так что тот кто сам подставляется под неавторизированное изменение в сети сам себе злостный буратино
MA
А если cdp используется время от времени чисто посмотреть кто на порту, то пофиг же на включённый cdp?
С
Я никому не свечу ничего из спец пакетов... Если ты показываешь людям что у тебя на конце такой то коммутатор с таким то иосом то поверьте что дыра в cdp покажется гадостью ибо по вашему иосу можно столько дыр нагуглить что плакать будешь долго
MR
на моей памяти это уже не первая уязвимость CDP
Именно.
MR
Паника странная... На абон портах только сумасшедший слушает vtp/cdp/stp. От апстримов и пирингов тоже.
В офисах, с CCM и цискофонами, мать его за ногу, включают.
С
Ну у порта телефона всегда есть ФИО его хозяина
MR
Этож не роут протокол так что ничего критичного вообще не вижу
Не совсем. Эта собака позволяет автоконфигурацию VLAN делать. Типа, воткнул цискофон - получи свой голосовой VLAN
С
На у циско телефонии все на cdp завязано
BL
На у циско телефонии все на cdp завязано
не всё уже.
С
Ну видимо сейчас будут новую проприетарщину придумывать )
BL
не, смирились c LLDP
MR
А циска LLPD ещё не везде научилась, интересно?
Близко не щупал, но вроде бы, везде, где CDP, сейчас есть и LLDP.
BL
не везде, правда, но медленно ползут в эту сторону
С
Ну тогда будет lldp extended
BL
Ну тогда будет lldp extended
vendor-specific TLVшек вполне хватит