O vulnerabilitate veche de șapte ani expune dispozitivele Cisco la atacuri de executare de cod de la distanță
Sursă: https://cybersecuritynews.com/
O vulnerabilitate veche de șapte ani în echipamentele de rețea Cisco continuă să prezinte riscuri de securitate semnificative, permițând atacatorilor să execute cod de la distanță pe sistemele neactualizate.
Dezvăluită inițial în 2018, CVE-2018-0171 vizează funcția Smart Install a Cisco, un utilitar de configurare plug-and-play conceput pentru a simplifica implementarea dispozitivelor de rețea.
Vulnerabilitatea exploatează o eroare critică a protocolului Cisco Smart Install, care, prin concepție, nu are cerințe de autentificare și este activat implicit pe numeroase dispozitive Cisco.
Această combinație creează o situație perfectă pentru atacatori, deoarece serviciul asociat rulează de obicei pe portul TCP 4786, care este frecvent expus la internet.
Conform specialiștilor, vulnerabilitatea permite atacatorilor să creeze pachete Smart Install malițioase ce ocolesc verificările de validare, permițând executarea neautorizată a comenzilor pe dispozitivele afectate.
Procesul de exploatare implică conectarea la portul Smart Install și trimiterea de comenzi special create. Folosind instrumente publice precum Smart Install Exploit Tool (SIET), atacatorii pot extrage configurațiile dispozitivelor fără autentificare.
Atacul urmează de obicei o secvență specifică, începând cu conexiuni TCP la portul 4786, urmate de comenzi pentru a extrage și transfera fișiere de configurare.
Aceste comenzi forțează dispozitivul să își copieze configurația curentă în directorul flash și apoi să o transfere pe computerul atacatorului utilizând TFTP. Deoarece TFTP operează în text clar, întreaga configurație, inclusiv parolele criptate, devine vizibilă pentru atacatori.
Cu ajutorul configurațiilor extrase, atacatorii pot identifica conturile administrative, configurația rețelei și politicile de securitate.
Aceste informații facilitează pătrunderea ulterioară în rețea fără a crea conturi noi suspecte sau a genera alerte.
Sursă: https://cybersecuritynews.com/seven-years-old-cisco-vulnerability-exposes-cisco-devices/
