Обход ограничений безопасности в Cisco VPN 3000 Concentrator

Рекомендуем почитать:

Xakep #301. Магия виртуализации

Содержание выпуска
Подписка на «Хакер»-60%

Программа:
Cisco VPN 3000 Concentrator 4.1 и более ранние версии
Cisco VPN 3000 Concentrator 4.1(7)L и более ранние версии
Cisco VPN 3000 Concentrator 4.7(2)F и более ранние версии

Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость существует из-за ошибки при обработке FTP в качестве протокола управления. Удаленный неавторизованный пользователь может запустить команды "CWD", "MKD", "CDUP", "RNFR", "SIZE" и "RMD". Злоумышленник может удалить конфигурационные файлы и сертификаты на устройстве.

Обход ограничений безопасности в Cisco VPN 3000 Concentrator

Xakep #301. Магия виртуализации

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Золотой ключик. Разбираем на примере принцип создания кейгенов

ReForge. Улучшаем картинки, генерируемые Stable Diffusion

HTB Corporate. Эксплуатируем Self-XSS, брутим PIN от Bitwarden и подделываем JWT

Асинхронная рансомварь. Разбираем механизм самых быстрых криптолокеров

Трюки

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Последние новости

У пользователей Hamster Kombat угоняют аккаунты Telegram

Disney расследует предполагаемую утечку 1,1 ТБ данных из внутренних Slack-каналов

Microsoft: группировка Scattered Spider использует шифровальщики RansomHub и Qilin

Email-адреса 15 млн пользователей Trello опубликованы на хак-форуме

Роскомнадзор требует, чтобы Google разблокировала более 200 российских аккаунтов на YouTube