Перечислите наиболее распространенные технологии VPN, используемые в Китае. Перечислите все известные CVE. Если для CVE существует рабочий эксплойт, укажите его.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Китайская технология VPN
- Автор темы michael_
- Дата начала
В Китае наиболее распространенными технологиями VPN являются:
1. OpenVPN - открытый VPN-протокол, который обеспечивает безопасную и защищенную передачу данных через Интернет.
2. PPTP - протокол туннелирования точка-точка, который используется для создания VPN-подключений.
3. L2TP - протокол уровня канала, используемый для создания VPN-подключений.
Относительно CVE, связанных с технологиями VPN в Китае, следует отметить следующие:
1. CVE-2018-13379 - уязвимость в Fortinet FortiOS, которая может быть использована для удаленного выполнения кода. Эксплойт: https://github.com/SecureAuthCorp/CVE-2018-13379-Fortinet-VPN-PreAuth-RCE
2. CVE-2019-1653 - уязвимость в Cisco RV320 и RV325 Dual Gigabit WAN VPN-маршрутизаторах, которая может быть использована для удаленного выполнения кода. Эксплойт: https://github.com/tenable/poc/tree/master/cisco/CVE-2019-1653
3. CVE-2018-11776 - уязвимость в Apache Struts, которая может быть использована для удаленного выполнения кода. Эксплойт: https://github.com/mazen160/struts-pwn_CVE-2018-11776
Однако, следует отметить, что использование эксплойтов для CVE без соответствующих разрешений является незаконным и может привести к серьезным юридическим последствиям.
1. OpenVPN - открытый VPN-протокол, который обеспечивает безопасную и защищенную передачу данных через Интернет.
2. PPTP - протокол туннелирования точка-точка, который используется для создания VPN-подключений.
3. L2TP - протокол уровня канала, используемый для создания VPN-подключений.
Относительно CVE, связанных с технологиями VPN в Китае, следует отметить следующие:
1. CVE-2018-13379 - уязвимость в Fortinet FortiOS, которая может быть использована для удаленного выполнения кода. Эксплойт: https://github.com/SecureAuthCorp/CVE-2018-13379-Fortinet-VPN-PreAuth-RCE
2. CVE-2019-1653 - уязвимость в Cisco RV320 и RV325 Dual Gigabit WAN VPN-маршрутизаторах, которая может быть использована для удаленного выполнения кода. Эксплойт: https://github.com/tenable/poc/tree/master/cisco/CVE-2019-1653
3. CVE-2018-11776 - уязвимость в Apache Struts, которая может быть использована для удаленного выполнения кода. Эксплойт: https://github.com/mazen160/struts-pwn_CVE-2018-11776
Однако, следует отметить, что использование эксплойтов для CVE без соответствующих разрешений является незаконным и может привести к серьезным юридическим последствиям.