Última actualització: 22/08/2004; 21:05:05
Weblog d'en Xavi Caballé
Pàgina personal de Xavier Caballé.
"All my struggling in the world and so many dreams that don't come true"
        

Cisco Exploit


Exploit per a múltiples dispositius de xarxa Cisco

Cisco ha publicat un avís per tal d'informar sobre la distribució d'un exploit que treu profit de diverses vulnerabilitats que afecten a un gran nombre de dispositius de xarxa d'aquesta empresa.

Si bé es tracta de vulnerabilitats antigues, que van ser inicialment publicades entre l'octubre de 2000 i el juny de 2002, la novetat radica en la disponibilitat d'un simple exploit, escrit en PERL, que permet atacar als dispositius vulnerables.

Les vulnerabilitats utilitzades per aquest exploit permeten realitzar diversos atacs de denegació de servei contra diversos dispositius Cisco i, en un cas concret, l'execució d'ordres en el dispositiu vulnerable per usuaris remots sense necessitat d'autenticar-se.

Concretament, aquest exploit s'aprofita de les següents vulnerabilitats:

  • Desbordament de memòria intermèdia al servidor Telnet de CBOS (el sistema operatiu dels encaminadors de la sèrie 600).
     
  • Denegació de servei al servidor HTTP inclòs a l'IOS versió 11.3 i posteriors.
     
  • Vulnerabilitat al sistema d'autenticació utilitzat pel servidor HTTP de l'IOS versió 11.3 i posteriors.
     
  • Vulnerabilitat al servidor SSH inclòs al sistema operatiu dels commutadors Cisco Catalyst (sèries 6000, 5000 i 4000).
     
  • Denegació de servei a l'administració web de l'encaminador Cisco 675.
     
  • Execució d'ordres arbitràries, sense necessitat d'autenticació als commutadors Cisco Catalyst 3500 XL.
     
  • Vulnerabilitats que permeten atacs de denegació de servei al servidor HTTP de l'IOS, versions 12.0 a 12.1.
     
  • Inundació UDP a l'encaminador Cisco 514.

Pel que fa a la vulnerabilitat de l'encaminador Cisco 675, de moment no hi ha cap solució pel que Cisco recomana canviar el port associat al servidor web d'administració.

La recomanació de Cisco per la resta de vulnerabilitats és que els administradors de xarxes verifiquin que han pres les mesures que en el seu moment va indicar per a cadascuna de les vulnerabilitats, que poden trobar-se en els diversos butlletins publicats en el seu moment (i que indiquem al'apartat de "Per saber més").

Per saber més

Cisco Global Exploiter
http://www.blackangels.it/Files/Securitytools/cge.pl.txt

Cisco Security Notice: Exploit for Multiple Cisco Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-sn-20040326-exploits.shtml

Cisco Security Advisory: CBOS - Improving Resilience to Denial-of-Service Attacks
http://www.cisco.com/warp/public/707/CBOS-DoS.shtml

Cisco Security Advisory: IOS HTTP Authorization Vulnerability
http://www.cisco.com/warp/public/707/IOS-httplevel-pub.html

Cisco Security Advisory: Cisco Catalyst SSH Protocol Mismatch Vulnerability
http://www.cisco.com/warp/public/707/catalyst-ssh-protocolmismatch-pub.shtml

Advisory def-2000-02: Cisco Catalyst remote command execution
http://www.securityfocus.com/archive/1/141471
http://www.securityfocus.com/archive/1/144655

Cisco Security Advisory: Cisco IOS HTTP Server Query Vulnerability
http://www.cisco.com/warp/public/707/ioshttpserverquery-pub.shtml

Cisco Security Advisory: A Vulnerability in IOS Firewall Feature Set
http://www.cisco.com/warp/public/707/IOS-cbac-dynacl-pub.shtml

Exploit per a diverses vulnerabilitats de Cisco
http://www.quands.cat/2004/03/30.html#a2048

Xavier Caballé
xcaballe@quands.com

© Copyright 2003-2004 Xavier Caballe. Click here to send an email to the editor of this weblog.
Last update: 22/08/2004; 21:05:05.