Continuăm să vorbim despre vulnerabilitatea echipamentelor de rețea activă CISCO, iar astăzi vom prezenta un material pe vulnerabilități critice XSS permite unui atacator pentru a avea acces la firewall-uri, Cisco ASA este frecvent utilizat în sectorul corporativ.
Exploatarea cu succes a acestei vulnerabilități în intrare câmpurile ascunse necesare pentru Cisco utilizator ASA, folosind browser-ul FireFox mutat de către un link malitios special generat la o pagină cu parola VPN-portal (pentru Chrome exploata bug-ul nu poate fi) și folosit-o Alt combinația de taste + Shift + X .
După cum sa dovedit mai târziu, codul prezentat conținea coduri în codul de inscripționare și URL-ul lipsea un spațiu. După corectarea acestor neajunsuri, exploatarea vulnerabilității devine posibilă:
În plus, Sacco oferă un link pentru a căuta dispozitive vulnerabile Cisco ASA utilizând Google - www.google.nl/#safe=offq=+%2F%2BCSCOE%2B%2F. Potrivit lui, căutătorul emite peste 18 mii de legături (în prezent - mai mult de 24 mii).
De asemenea, puteți găsi dispozitive vulnerabile utilizând motoarele de căutare Shodan și Censys. Specialiștii au reușit să găsească peste 170 000 de dispozitive vulnerabile Cisco ASA cu ajutorul lor, dintre care mai mult de trei mii sunt situate în Rusia.
[Total Voturi: 4 Media: 3.8 / 5]