[HACK] Fallo en SNMP en CISCO IOS...
mAnu
manu at raichu.safo
Wed Mar 7 23:04:36 CET 2001
Buenas...
Estoy auditando un router CISCO 2600, IOS 12.0(5) y me gustaria
probar este nuevo fallo... Segun he leido es por una "community" no
documentada con la que consigues permisos de lectura/escritura...
¿Alguien conoce acerca de como explotarlo?
Quiero finalizar mi auditoria y ahora he pensado en un test de
penetracion, para ello quiero cambiar por SNMP ciertos valores del server
TFTP (user,pass e IP) para mandarle un trap y que se baje el fichero de
configuracion que le tendre preparado... o hacer que suba su fichero de
configuracion, modificarlo y posteriormente hacer que se lo baje...
¿Alguien ha llegado a hacerlo?
Otra cosa que no se si estoy haciendo mal... al intentar modificar
algun valor me dice:
root at raichu:/root# snmpset aaa.bbb.ccc.ddd "COMMUNITY" system.sysContact.0 s 'owned'
Error in packet.
Reason: (noSuchName) There is no such variable name in this MIB.
This name doesn't exist: system.sysContact.0
Estoy haciendo esto mal? Si hago un 'snmpget' de la misma cadena
funciona perfectamente:
Tengo cargadas las MIB's de Cisco y hago cualquier consulta y
funciona perfectamente...
Gracias por adelantado.
--
Manuel Cardeñas - aka... mAnu
mcardenas at ipsistemas.com
IP Sistemas.
More information about the hacking
mailing list