Exploit na Cisco ASA – z zasobów shackowanego NSA – dostęp bez hasła

Wczoraj pisaliśmy o wycieku z grupy hackerskiej powiązanej z NSA, a tymczasem dostępny jest opis działania jednego z exploitu, udostępnionego bezpłatnie w ramach dema.

Nie jest to jakaś wywracająca świat rzecz (ta jest :) , ale przy znajomości community string (można próbować też użyć domyślnego) do SNMP można zalogować się na maszynę (np. telnetem czy ssh) bez konieczności posiadania hasła.

Całość dalej wymaga hasła do enable i działa tylko na starszych ASA-ch, ale pokazuje że w tym wycieku jest coś na rzeczy :P

–ms