Описание:
Я думаю, ты уже наслышан о дырявости IOS, внедренной в роутеры Cisco. Недоработки в коде позволяли обходить авторизацию Web-сервера, DoS’ить интерфейсы маршрутизатора, убивать SSH и многое другое. И вот настал долгожданный момент, когда 9 самых весомых уязвимостей были вшиты в единый эксплойт. Теперь хакеру достаточно передать номер ошибки с помощью параметра, и сплойт сделает черное дело. Программа полностью написана на Perl, поэтому у хакера не возникнет проблем с компиляцией.
Защита:
Пожалуй, есть только один способ защититься от всех этих уязвимостей – проапдейтить IOS. Несмотря на то, что некоторым ошибкам уже более 2 лет, все они крайне распространены и часто встречаются. Поэтому цисководам рекомендую скачать эксплойт и проверить каждый таргет на своей IOS, пока за них это не сделал кто-нибудь другой :).
Ссылки:
Вот полный список уязвимостей, входящих в эксплойт: www.securitylab.ru/44184.html. Что касается самого Global Exploiter’а, его можно слить по ссылке www.securitylab.ru/_Exploits/2004/03/cisco.pl.txt.
