[HACK] Fallo en SNMP en CISCO IOS...

Daniel Concepcion Perez dani at intelideas.com
Thu Mar 8 13:49:35 CET 2001


Nax,

Te paso la url,

Vamos es curioso, wepro no muy grave a no ser que tengas Atm ...
entonces lo puedes pasar muy mal :)


 http://www.cisco.com/warp/public/707/ios-snmp-ilmi-vuln-pub.shtml.

Actualiza la ios y a viaje. la 12.1.7 es ya bastante estable la 12.1.8
sera la GD de la serie 12.1.X

Atentamente,

Daniel C.P.
Intelideas
dani at intelideas.com


mAnu wrote:
> 
>         Buenas...
> 
>         Estoy auditando un router CISCO 2600, IOS 12.0(5) y me gustaria
> probar este nuevo fallo... Segun he leido es por una "community" no
> documentada con la que consigues permisos de lectura/escritura...
> 
>         ¿Alguien conoce acerca de como explotarlo?
> 
>         Quiero finalizar mi auditoria y ahora he pensado en un test de
> penetracion, para ello quiero cambiar por SNMP ciertos valores del server
> TFTP (user,pass e IP) para mandarle un trap y que se baje el fichero de
> configuracion que le tendre preparado... o hacer que suba su fichero de
> configuracion, modificarlo y posteriormente hacer que se lo baje...
> 
>         ¿Alguien ha llegado a hacerlo?
> 
>         Otra cosa que no se si estoy haciendo mal... al intentar modificar
> algun valor me dice:
> 
> root at raichu:/root# snmpset aaa.bbb.ccc.ddd "COMMUNITY" system.sysContact.0 s 'owned'
> Error in packet.
> Reason: (noSuchName) There is no such variable name in this MIB.
> This name doesn't exist: system.sysContact.0
> 
>         Estoy haciendo esto mal? Si hago un 'snmpget' de la misma cadena
> funciona perfectamente:
> 
>         Tengo cargadas las MIB's de Cisco y hago cualquier consulta y
> funciona perfectamente...
> 
>         Gracias por adelantado.
> 
> --
> 
> Manuel Cardeñas - aka... mAnu
> mcardenas at ipsistemas.com
> IP Sistemas.
> 
> _______________________________________________
> Lista - http://mailman.argo.es/listinfo/hacking
> FAQ - http://www.argo.es/~jcea/artic/hack-faq.htm
> "una-al-dia" para estar siempre informado - http://www.hispasec.com/



More information about the hacking mailing list