forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимости в Cisco RV32x были устранены через блокировку зап..."
Отправлено opennews, 28-Мрт-19 08:14

Исследователи из компании RedTeam Pentesting обнаружили (https://twitter.com/RedTeamPT/status/1110843396657238016), что компания Cisco лишь создала видимость устранения уязвимостей (CVE-2019-1653) в выпущенном в январе обновлении прошивки к маршрутизаторам Cisco RV320 и RV325. Вместо реального устранения проблем в скриптах web-интерфейса, в обновлении прошивки были внесены изменения в настройки http-сервера nginx, блокирующие обращение при помощи утилиты curl, которая использовалась в прототипе эксплоита и примерах для проверки наличия уязвимости.

После установки обновления прошивки с "устранением (https://tools.cisco.com/security/center/content/CiscoSecurit...)" проблем, устройства Cisco RV32x как и раньше остаются уязвимыми. Для атаки достаточно сменить значение User-Agent при помощи ключа "-A", например:

curl -s -k -A kurl -X POST --data 'submitbkconfig=0' https://192.168.1.1/cgi-bin/config.exp
Неисправленными остаются две уязвимости, позволяющие без аутентификации обратиться к скриптам config.exp или export_debug_msg.exp с флагом "submitbkconfig" и получить содержимое файла конфигурации устройства, включая хэши паролей доступа, и ключи к VPN и IPsec. При запросе через export_debug_msg.exp конфигурация отдаётся в зашифрованном виде, но для шифрования использован фиксированный пароль, присутствующий в прошивке ('NKDebug12#$%').

URL: https://news.ycombinator.com/item?id=19507225
Новость: https://www.opennet.ru/opennews/art.shtml?num=50404

Исходное сообщение
"Уязвимости в Cisco RV32x были устранены через блокировку зап..." Отправлено opennews, 28-Мрт-19 08:14
Исследователи из компании RedTeam Pentesting обнаружили (https://twitter.com/RedTeamPT/status/1110843396657238016), что компания Cisco лишь создала видимость устранения уязвимостей (CVE-2019-1653) в выпущенном в январе обновлении прошивки к маршрутизаторам Cisco RV320 и RV325. Вместо реального устранения проблем в скриптах web-интерфейса, в обновлении прошивки были внесены изменения в настройки http-сервера nginx, блокирующие обращение при помощи утилиты curl, которая использовалась в прототипе эксплоита и примерах для проверки наличия уязвимости. После установки обновления прошивки с "устранением (https://tools.cisco.com/security/center/content/CiscoSecurit...)" проблем, устройства Cisco RV32x как и раньше остаются уязвимыми. Для атаки достаточно сменить значение User-Agent при помощи ключа "-A", например: curl -s -k -A kurl -X POST --data 'submitbkconfig=0' https://192.168.1.1/cgi-bin/config.exp Неисправленными остаются две уязвимости, позволяющие без аутентификации обратиться к скриптам config.exp или export_debug_msg.exp с флагом "submitbkconfig" и получить содержимое файла конфигурации устройства, включая хэши паролей доступа, и ключи к VPN и IPsec. При запросе через export_debug_msg.exp конфигурация отдаётся в зашифрованном виде, но для шифрования использован фиксированный пароль, присутствующий в прошивке ('NKDebug12#$%'). URL: https://news.ycombinator.com/item?id=19507225 Новость: https://www.opennet.ru/opennews/art.shtml?num=50404

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Исследователи из компании RedTeam Pentesting обнаружили (https://twitter.com/RedTeamPT/status/1110843396657238016), 
> что компания Cisco лишь создала видимость устранения уязвимостей (CVE-2019-1653) в выпущенном 
> в январе обновлении прошивки к маршрутизаторам  Cisco RV320 и RV325. 
> Вместо реального устранения проблем в скриптах web-интерфейса, в обновлении прошивки  
> были внесены изменения в настройки http-сервера nginx, блокирующие обращение при помощи 
> утилиты curl, которая использовалась в прототипе эксплоита и примерах для проверки 
> наличия уязвимости.

> После установки обновления прошивки с "устранением (https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-info)" 
> проблем, устройства Cisco RV32x как и раньше остаются уязвимыми. Для атаки 
> достаточно сменить значение User-Agent при помощи ключа "-A", например:

>    curl -s -k -A kurl -X POST --data 'submitbkconfig=0' 
> https://192.168.1.1/cgi-bin/config.exp

> Неисправленными остаются две уязвимости, позволяющие без аутентификации обратиться к 
> скриптам config.exp или export_debug_msg.exp с флагом "submitbkconfig" и получить содержимое 
> файла конфигурации устройства, включая хэши паролей доступа, и ключи к VPN 
> и IPsec. При запросе через export_debug_msg.exp конфигурация отдаётся в зашифрованном 
> виде, но для шифрования использован фиксированный пароль, присутствующий в прошивке ('NKDebug12#$%').

> URL: https://news.ycombinator.com/item?id=19507225 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=50404

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру