Cisco RVS 4000 – routercfg.cfg bez autentykacji @ www

Posted: 4 June 2011 in Cisco, ITsec
Tags: , ,

Michał Sajdak, kolega z Securitum poinformował mnie, że na konferencji Confidence 2011 zaprezentował ciekawą podatność routerka klasy SBC. Pełny tekst dostępny jest na stronie Securitum. Aż dziw bierze, że na Ciscowym sprzęcie istnieje tak łatwa podatność, aczkolwiek należy brać pod uwagę, że to nie IOS, a Linux-based OS. Dodatkowo Michał wskazał też prostą metodę na wyjęcie certyfikatu SSL do VPN’u poprzez podanie do routera operacji GET do RVS_4000Admin.pem.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s