Сетевое оборудование Cisco имеет большое разнообразие архитектур, видов и версий прошивок, что сильно затрудняет разработку универсального шелл-кода (исполняемого кода, передающего управление командному процессору, и обычно используемого в качестве полезной нагрузки эксплоита).

Продемонстрированный шелл-код может быть использован для реализации атак на разнообразные устройства Cisco под управлением IOS 15.1 и IOS XE 3.3, а возможно и на любых устройствах Cisco под управлением IOS, которые содержат интерпретатор языка Tcl (этот интерпретатор используется в устройствах Cisco с 2003 г.).

Были продемонстрированы возможности злоумышленника, который получил полный контроль над оборудованием, а также сценарии, при которых злоумышленник способен не только выполнять любые команды и изменять конфигурацию оборудования, но и находить другое уязвимое оборудование и атаковать его в автоматическом режиме, перенаправлять сетевой трафик.

Источник: Digital Security

теги: cisco  |  предложить новость  |  обсудить  |  все отзывы (0)

[6084]

назад «  » вперед

аналогичные материалы Cisco вычистила очередную порцию стандартных паролей из своего оборудования // 06.03.16 17:16 Скандальная неделя // 14.08.15 22:11 Cisco залатала трехлетнюю уязвимость // 25.10.14 22:41 Уязвимость в роутерах Cisco Linksys // 14.01.13 13:53 RootConf 2009 - программа конференции // 31.03.09 13:15 Восемь патчей от Сisco // 26.03.09 00:30 Дюжина патчей от Cisco // 26.09.08 01:33

последние новостиBugTraq.Ru: последние новости Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23 Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22 Doom на газонокосилках // 28.02.24 17:19 Умер Никлаус Вирт // 04.01.24 14:05 С наступающим // 31.12.23 23:59 Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29 Google Drive находит файлы // 07.12.23 01:46