Posts Tagged ‘routercfg’

Routercfg.cfg w Cisco RVS4000

Posted: 4 December 2011 in ITsec, Unix
Tags: , ,

Michał znalazł kolejną przypadłość sprzętu lidera w granicy SOHO. Podczas tworzenia backupu dla urządzenia tworzy się plik routercfg.cfg do następnego restartu routera (czyli stosunkowo długo). Podejście do pliku umożliwia dostanie się do konfiguracji routera bez autentykacji z poziomu przeglądarki. Cisco jak zwykle podeszło do sprawy profesjonalnie, reagując PSIRT’em już po trzech dniach od daty zgłoszenia. Potwierdzenie do wiadomości publicznej odbyło się (po wielu testach zapewne) w ciągu trzech miesięcy od zgłoszenia. Trochę długo, podejrzewam, że chodzi o klasę sprzętu, ale więcej o samym sploicie można przeczytać na stronie securitum.

Advertisements