Pagina 1 di 1

Switch c2960s sono ancora sicuri o vanno cambiati ?

Inviato: mar 30 mar , 2021 4:52 pm
da orlangio
Salve,

abbiamo in rete alcuni Switch Cisco 2960-S e ci hanno detto che vanno cambiati.

Siccome funzionano ancora benissimo per quello che devono fare (qualche VLAN tagged anche su WiFi OSPITI)
volevo capire se sono davvero da cambiare o posso tenerli e per quanto tempo ?

In particolare volevo sapere se ci sono exploit di sicurezza "gravi",
per gravi intendo che dalla VLAN della WiFi Ospiti mi possano entrare nella VLAN degli uffici,
mentre altri exploit dove magari mandano in crash l'apparato e vada riavviato sarebbero sopportabili.

Non ho trovato notizie precise al riguardo.
Qualcuno mi può dare informazioni precise ?

Grazie,

Re: Switch c2960s sono ancora sicuri o vanno cambiati ?

Inviato: mer 31 mar , 2021 7:53 am
da paolomat75
Ciao.
Potevi chiedere a chi ti ha detto che devi cambiarli il motivo.
Un problema è che non sono più supportati da Cisco, perciò non puoi sottoscrivere contratti di assistenza con loro. Ma se non è il tuo caso e per te vanno bene è inutile cambiarli (come dice Intel finché tutto funziona non toccare niente).
Puoi comunque controllare sul sito Cisco, vedendo che IOS hanno i tuoi apparati, i bug conosciuti e poi valuti.
Io ancora poco tempo fa usavo un 1721 su una SHDSL da 2Mbps e non ho mai avuto problemi (il loro sposrco lavoro lo fanno sempre).

Paolo

Re: Switch c2960s sono ancora sicuri o vanno cambiati ?

Inviato: mer 31 mar , 2021 11:32 am
da orlangio
E' il dubbio che avevo anche io, per questo sto cercando informazioni in rete.

Mi è stato paventato che non essendo più "supportati" potrebbero esserci dei BUG di sicurezza che non vengono identificati e corretti.

IL mio dubbio è tra "potrebbero esserci" e "CI SONO" dei BUG di sicurezza.

Per quello chiedo in giro, oltre a cercare di mantenere una configurazione ordinata, quindi evitare SNMP o SSH da VLAN non di gestione etc...

Purtroppo come sottolineato abbiamo delle VLAN su cui passa traffico OSPITI e quindi da lì "se ci sono BUG gravi" un malintenzionato potrebbe accedere alle VLAN uffici e far danni (od un ospite che a sua insaputa ha un Notebook/Smartphone compromesso).

Re: Switch c2960s sono ancora sicuri o vanno cambiati ?

Inviato: mer 31 mar , 2021 6:28 pm
da paolomat75
Ciao.
É per quello che ti ho detto di vedere in Cisco se ci sono bug conosciuti. Devi avere un accout Cisco.
https://bst.cloudapps.cisco.com/bugsearch/

Oppure fai una ricerca con la versione del tuo ios (senza quela non posso risponderti).

Paolo

Re: Switch c2960s sono ancora sicuri o vanno cambiati ?

Inviato: gio 01 apr , 2021 1:38 am
da orlangio
Dovrebbero essere tutti aggiornati alla Release 15.2.2E9 del 2018 che a quanto so è l'ultima consigliata per questi switch.

Re: Switch c2960s sono ancora sicuri o vanno cambiati ?

Inviato: gio 08 apr , 2021 9:25 am
da paolomat75
Ciao.
Scusa il ritardo. Ma sono incasinato.
Ho dato un'occhiata e non mi sembra che ci siano grossi problemi (conosciuti) con quella versione.

Paolo