4786 - Cisco Smart Install
Базова інформація
Cisco Smart Install - це розробка Cisco, яка автоматизує початкову конфігурацію та завантаження образу операційної системи для нового обладнання Cisco. За замовчуванням Cisco Smart Install активний на обладнанні Cisco та використовує протокол транспортного рівня TCP з номером порту 4786.
Порт за замовчуванням: 4786
Інструмент експлуатації Smart Install
У 2018 році була виявлена критична вразливість, CVE-2018–0171, в цьому протоколі. Рівень загрози становить 9,8 за шкалою CVSS.
Спеціально сформований пакет, відправлений на порт TCP/4786, де активний Cisco Smart Install, спричиняє переповнення буфера, що дозволяє зловмиснику:
примусово перезавантажити пристрій
викликати RCE
викрасти конфігурації мережевого обладнання.
SIET (Smart Install Exploitation Tool) був розроблений для експлуатації цієї вразливості, він дозволяє використовувати Cisco Smart Install. У цій статті я покажу вам, як ви можете прочитати файл конфігурації легітимного обладнання мережі. Налаштування ексфільтрації може бути корисним для пентестера, оскільки він дізнається про унікальні особливості мережі. Це спростить життя і дозволить знайти нові вектори для атаки.
Цільовим пристроєм буде "живий" комутатор Cisco Catalyst 2960. Віртуальні зображення не мають Cisco Smart Install, тому ви можете вправлятися лише на реальному обладнанні.
Адреса цільового комутатора - 10.10.100.10 і CSI активний. Завантажте SIET та розпочніть атаку. Аргумент -g означає ексфільтрацію конфігурації з пристрою, аргумент -i дозволяє встановити IP-адресу вразливої цільової системи.
Конфігурація комутатора 10.10.100.10 буде в папці tftp/
Last updated