Ten błąd nie wygląda dobrze dla Cisco

same nowosci

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba

Wiadomość
Autor
bart
wannabe
wannabe
Posty: 386
Rejestracja: 09 maja 2005, 10:33
Lokalizacja: Zielona Góra
Kontakt:

Ten błąd nie wygląda dobrze dla Cisco

#1

#1 Post autor: bart » 14 maja 2019, 08:45

Miało być nowocześnie i elastycznie no i jest, tylko że wychodzi że może być zbyt bardzo "elastycznie". Cholera nie wygląda to zbyt dobrze.

https://www.wired.com/story/cisco-route ... st-anchor/

lbromirs
CCIE
CCIE
Posty: 3985
Rejestracja: 30 lis 2006, 08:44

Re: Ten błąd nie wygląda dobrze dla Cisco

#2

#2 Post autor: lbromirs » 14 maja 2019, 09:47

Niestety, każdy robi błędy, ale tylko nieliczni się przyznają. Warto rzucić okiem i dokładnie przeczytać notkę naszego PSIRTu, atak wymaga lokalnego administratora i odwagi - bo gotowego "firmware" do FPGA nie ma, a koledzy spalili sobie dwa routery eksperymentując:
https://tools.cisco.com/security/center ... secureboot

bart
wannabe
wannabe
Posty: 386
Rejestracja: 09 maja 2005, 10:33
Lokalizacja: Zielona Góra
Kontakt:

Re: Ten błąd nie wygląda dobrze dla Cisco

#3

#3 Post autor: bart » 14 maja 2019, 13:08

No tak ale jak ktoś spali wymaganą i skończoną liczbę routerów aby uzyskać pożądany efekt to niestety wtedy już żadna cudowna łatka nie pomoże - tak zwana czarna dupa.

lukewisniewski
wannabe
wannabe
Posty: 52
Rejestracja: 04 sty 2016, 20:36

Re: Ten błąd nie wygląda dobrze dla Cisco

#4

#4 Post autor: lukewisniewski » 15 maja 2019, 12:42

Jeżeli dobrze rozumiem, aby wykorzystać podatność musisz mieć:
-Konto Admina
-Fizyczny dostęp?
Dobrze to widzę?

lbromirs
CCIE
CCIE
Posty: 3985
Rejestracja: 30 lis 2006, 08:44

Re: Ten błąd nie wygląda dobrze dla Cisco

#5

#5 Post autor: lbromirs » 16 maja 2019, 13:52

Cytując za: https://tools.cisco.com/security/center ... secureboot

"An attacker will need to fulfill all the following conditions to attempt to exploit this vulnerability:

- Have privileged administrative access to the device.
- Be able to access the underlying operating system running on the device; this can be achieved either by using a supported, documented mechanism or by exploiting another vulnerability that would provide an attacker with such access.
- Develop or have access to a platform-specific exploit. An attacker attempting to exploit this vulnerability across multiple affected platforms would need to research each one of those platforms and then develop a platform-specific exploit. Although the research process could be reused across different platforms, an exploit developed for a given hardware platform is unlikely to work on a different hardware platform."

Musisz mieć prawa administratora na urządzeniu, a następnie dostać się do shella. Atak można przeprowadzić zdalnie, jeśli uprzednio na urządzeniu znajdzie się odpowiednio zmodyfikowany firmware służący do przeprogramowania FPD. Dodatkowo, urządzenie musi być następnie przeładowane.

bart
wannabe
wannabe
Posty: 386
Rejestracja: 09 maja 2005, 10:33
Lokalizacja: Zielona Góra
Kontakt:

Re: Ten błąd nie wygląda dobrze dla Cisco

#6

#6 Post autor: bart » 21 maja 2019, 14:56

No błąd jest na pewno poważny skoro się nazwy dorobił i swojej własnej strony/domeny :)

https://thrangrycat.com/

ODPOWIEDZ