4786 - Cisco Smart Install
Informazioni di Base
Cisco Smart Install è un servizio Cisco progettato per automatizzare la configurazione iniziale e il caricamento di un'immagine del sistema operativo per l'hardware Cisco nuovo. Per impostazione predefinita, Cisco Smart Install è attivo sull'hardware Cisco e utilizza il protocollo di livello di trasporto, TCP, con il numero di porta 4786.
Porta predefinita: 4786
Strumento di Sfruttamento di Smart Install
Nel 2018 è stata trovata una vulnerabilità critica, CVE-2018-0171, in questo protocollo. Il livello di minaccia è 9.8 sulla scala CVSS.
Un pacchetto appositamente creato inviato alla porta TCP/4786, dove è attivo Cisco Smart Install, attiva un buffer overflow, consentendo a un attaccante di:
riavviare forzatamente il dispositivo
chiamare RCE
rubare configurazioni di apparecchiature di rete.
Il SIET (Strumento di Sfruttamento di Smart Install) è stato sviluppato per sfruttare questa vulnerabilità, ti consente di abusare di Cisco Smart Install. In questo articolo ti mostrerò come puoi leggere un file di configurazione hardware di rete legittimo. La configurazione dell'esfiltrazione può essere preziosa per un pentester perché permetterà di apprendere le caratteristiche uniche della rete. E questo renderà la vita più facile e permetterà di trovare nuovi vettori per un attacco.
Il dispositivo di destinazione sarà uno switch Cisco Catalyst 2960 "live". Le immagini virtuali non hanno Cisco Smart Install, quindi puoi solo esercitarti sull'hardware reale.
L'indirizzo dello switch di destinazione è 10.10.100.10 e CSI è attivo. Carica SIET e avvia l'attacco. L'argomento -g significa esfiltrazione della configurazione dal dispositivo, l'argomento -i ti consente di impostare l'indirizzo IP del target vulnerabile.
La configurazione dello switch 10.10.100.10 sarà nella cartella tftp/
Last updated