Обход ограничений безопасности OpenSSL в продуктах Cisco

Рекомендуем почитать:

Xakep #304. IP-камеры на пентестах

Содержание выпуска
Подписка на «Хакер»-60%

Программа:
Cisco ASA 5500 версии 7.0.1-7.0.4.2
Cisco PIX версии 7.0.1-7.0.4.2
CiscoWorks Common Services (CWCS) version 3.0
CiscoWorks Common Services (CWCS) version 2.2
Cisco Mainframe Channel Connection (CMCC) - PA-4C-E, PA-1C-E, PA-1C-P, CX-CIP2
tn3270 server 28-22 и более ранние версии
Cisco Global Site Selector (4480, 4490, 4491) 1.2 и более ранние
версии
Cisco Wireless Control System Software 4.0 и более рани версии
Cisco IOS-XR 3.3 и более ранние версии

Уязвимость позволяет удаленному
пользователю обойти ограничения
безопасности и произвести атаку «Человек
по средине». Уязвимость существует из-за
ошибки в опции SSL_OP_MSIE_SSLV2_RSA_PADDING в OpenSSL.

Обход ограничений безопасности OpenSSL в продуктах Cisco

Xakep #304. IP-камеры на пентестах

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Нанодамп. Как я заново изобрел SafetyKatz для дампа LSASS с NanoDump

Шишинг с Rogue RDP. Используем встроенные средства Windows для проникновения в сеть

HTB Blazorized. Ломаем сайт на веб-платформе Blazor

Базовые атаки на AD. Разбираем NTLM Relay и NTDS dumping

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

Северокорейские хакеры используют Flutter для атак на macOS

Группировка Volt Typhoon восстанавливает свой ботнет после атаки ФБР

Шифровальщик Ymir прячется от обнаружения в памяти

Продукты «Группы Астра» представлены на платформе BI.ZONE Bug Bounty

Ноябрьские патчи Microsoft устранили сразу четыре уязвимости нулевого дня