Exploit na Cisco ASA – z zasobów shackowanego NSA – dostęp bez hasła

17 sierpnia 2016, 13:14 | W biegu | komentarze 3
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Wczoraj pisaliśmy o wycieku z grupy hackerskiej powiązanej z NSA, a tymczasem dostępny jest opis działania jednego z exploitu, udostępnionego bezpłatnie w ramach dema.

Nie jest to jakaś wywracająca świat rzecz (ta jest :) , ale przy znajomości community string (można próbować też użyć domyślnego) do SNMP można zalogować się na maszynę (np. telnetem czy ssh) bez konieczności posiadania hasła.

asa

Całość dalej wymaga hasła do enable i działa tylko na starszych ASA-ch, ale pokazuje że w tym wycieku jest coś na rzeczy :P

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Jarek

    Emacsem przez sendmail nie takie cuda robię….

    Odpowiedz
  2. nordic_walking

    To „enable” to jest tzw. tryb uprzywilejowany.

    Odpowiedz

Odpowiedz