Routercfg.cfg w Cisco RVS4000

Posted: 4 December 2011 in ITsec, Unix
Tags: , ,

Michał znalazł kolejną przypadłość sprzętu lidera w granicy SOHO. Podczas tworzenia backupu dla urządzenia tworzy się plik routercfg.cfg do następnego restartu routera (czyli stosunkowo długo). Podejście do pliku umożliwia dostanie się do konfiguracji routera bez autentykacji z poziomu przeglądarki. Cisco jak zwykle podeszło do sprawy profesjonalnie, reagując PSIRT’em już po trzech dniach od daty zgłoszenia. Potwierdzenie do wiadomości publicznej odbyło się (po wielu testach zapewne) w ciągu trzech miesięcy od zgłoszenia. Trochę długo, podejrzewam, że chodzi o klasę sprzętu, ale więcej o samym sploicie można przeczytać na stronie securitum.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s