Сетевое оборудование Cisco имеет большое разнообразие архитектур, видов и версий прошивок, что сильно затрудняет разработку универсального шелл-кода (исполняемого кода, передающего управление командному процессору, и обычно используемого в качестве полезной нагрузки эксплоита).

Продемонстрированный шелл-код может быть использован для реализации атак на разнообразные устройства Cisco под управлением IOS 15.1 и IOS XE 3.3, а возможно и на любых устройствах Cisco под управлением IOS, которые содержат интерпретатор языка Tcl (этот интерпретатор используется в устройствах Cisco с 2003 г.).

Были продемонстрированы возможности злоумышленника, который получил полный контроль над оборудованием, а также сценарии, при которых злоумышленник способен не только выполнять любые команды и изменять конфигурацию оборудования, но и находить другое уязвимое оборудование и атаковать его в автоматическом режиме, перенаправлять сетевой трафик.

Источник: Digital Security

теги: cisco  |  предложить новость  |  обсудить  |  все отзывы (0)

[6476]

назад «  » вперед

аналогичные материалы Cisco вычистила очередную порцию стандартных паролей из своего оборудования // 06.03.16 17:16 Скандальная неделя // 14.08.15 22:11 Cisco залатала трехлетнюю уязвимость // 25.10.14 22:41 Уязвимость в роутерах Cisco Linksys // 14.01.13 13:53 RootConf 2009 - программа конференции // 31.03.09 13:15 Восемь патчей от Сisco // 26.03.09 00:30 Дюжина патчей от Cisco // 26.09.08 01:33

последние новостиBugTraq.Ru: последние новости Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09 Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 20 лет Ubuntu // 20.10.24 19:11 Tailscale окончательно забанила российские адреса // 02.10.24 18:54 Прекращение работы антивируса Касперского в США // 30.09.24 17:30 Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21 Облачнолазурное // 31.07.24 17:34