Базова інформація

Cisco Smart Install - це розробка Cisco, яка автоматизує початкову конфігурацію та завантаження образу операційної системи для нового обладнання Cisco. За замовчуванням Cisco Smart Install активний на обладнанні Cisco та використовує протокол транспортного рівня TCP з номером порту 4786.

Порт за замовчуванням: 4786

PORT      STATE  SERVICE
4786/tcp  open   smart-install

Інструмент експлуатації Smart Install

У 2018 році була виявлена критична вразливість, CVE-2018–0171, в цьому протоколі. Рівень загрози становить 9,8 за шкалою CVSS.

Спеціально сформований пакет, відправлений на порт TCP/4786, де активний Cisco Smart Install, спричиняє переповнення буфера, що дозволяє зловмиснику:

• примусово перезавантажити пристрій

• викликати RCE

• викрасти конфігурації мережевого обладнання.

SIET (Smart Install Exploitation Tool) був розроблений для експлуатації цієї вразливості, він дозволяє використовувати Cisco Smart Install. У цій статті я покажу вам, як ви можете прочитати файл конфігурації легітимного обладнання мережі. Налаштування ексфільтрації може бути корисним для пентестера, оскільки він дізнається про унікальні особливості мережі. Це спростить життя і дозволить знайти нові вектори для атаки.

Цільовим пристроєм буде "живий" комутатор Cisco Catalyst 2960. Віртуальні зображення не мають Cisco Smart Install, тому ви можете вправлятися лише на реальному обладнанні.

Адреса цільового комутатора - 10.10.100.10 і CSI активний. Завантажте SIET та розпочніть атаку. Аргумент -g означає ексфільтрацію конфігурації з пристрою, аргумент -i дозволяє встановити IP-адресу вразливої цільової системи.

~/opt/tools/SIET$ sudo python2 siet.py -g -i 10.10.100.10

Конфігурація комутатора 10.10.100.10 буде в папці tftp/