[HACK] Fallo en SNMP en CISCO IOS...
Daniel Concepcion Perez
dani at intelideas.com
Thu Mar 8 13:49:35 CET 2001
Nax,
Te paso la url,
Vamos es curioso, wepro no muy grave a no ser que tengas Atm ...
entonces lo puedes pasar muy mal :)
http://www.cisco.com/warp/public/707/ios-snmp-ilmi-vuln-pub.shtml.
Actualiza la ios y a viaje. la 12.1.7 es ya bastante estable la 12.1.8
sera la GD de la serie 12.1.X
Atentamente,
Daniel C.P.
Intelideas
dani at intelideas.com
mAnu wrote:
>
> Buenas...
>
> Estoy auditando un router CISCO 2600, IOS 12.0(5) y me gustaria
> probar este nuevo fallo... Segun he leido es por una "community" no
> documentada con la que consigues permisos de lectura/escritura...
>
> ¿Alguien conoce acerca de como explotarlo?
>
> Quiero finalizar mi auditoria y ahora he pensado en un test de
> penetracion, para ello quiero cambiar por SNMP ciertos valores del server
> TFTP (user,pass e IP) para mandarle un trap y que se baje el fichero de
> configuracion que le tendre preparado... o hacer que suba su fichero de
> configuracion, modificarlo y posteriormente hacer que se lo baje...
>
> ¿Alguien ha llegado a hacerlo?
>
> Otra cosa que no se si estoy haciendo mal... al intentar modificar
> algun valor me dice:
>
> root at raichu:/root# snmpset aaa.bbb.ccc.ddd "COMMUNITY" system.sysContact.0 s 'owned'
> Error in packet.
> Reason: (noSuchName) There is no such variable name in this MIB.
> This name doesn't exist: system.sysContact.0
>
> Estoy haciendo esto mal? Si hago un 'snmpget' de la misma cadena
> funciona perfectamente:
>
> Tengo cargadas las MIB's de Cisco y hago cualquier consulta y
> funciona perfectamente...
>
> Gracias por adelantado.
>
> --
>
> Manuel Cardeñas - aka... mAnu
> mcardenas at ipsistemas.com
> IP Sistemas.
>
> _______________________________________________
> Lista - http://mailman.argo.es/listinfo/hacking
> FAQ - http://www.argo.es/~jcea/artic/hack-faq.htm
> "una-al-dia" para estar siempre informado - http://www.hispasec.com/
More information about the hacking
mailing list