Log Acceso en RedHat

**Malenko** · 27-06-2008, 09:20

Iniciado por clarinetista

Posiblemente sea alguna de las ultimas vulnerabilidades que le encontraron al Cisco IOS.
Ademas de lo habitual para que te manden el firm, comentales lo que sucedio para que se tomen mas en serio los problemas de seguridad (si cabe).

Eso es muy gracioso. Verás, el PIX 515 de la red afectada es propiedad del DataCenter donde tenemos los servidores. Igualmente, en nuestras oficinas tenemos el MISMO modelo de PIX. El de la oficina nos lo vienen a actualizar el lunes que viene. En cambio, el del DataCenter, después de enviar logs de ataques, direcciones IPs y horas para que pudiesen comprovarlo todo, nos dicen que el PIX no se puede actualizar porque Cisco hace tiempo que no sacó updates...

Lo preocupante es lo poco que se preocupa un DataCenter por la seguridad de sus máquinas, siendo unos de los DataCenter más importantes de España... en fin, sabiendolo intentaré "petar" el resto de firewalls porque ya no me fio ni un pelo...

**Malenko** · 27-06-2008, 13:19

Lo dicho, lo del DataCenter no tiene nombre. No quieren actualizar y dicen que es imposible que hayan entrado por el PIX.

Que exploits/PoC o herramientas puedo probar para petarlo y enseñarselo? Se trata de un PIX 515 con la versión del firmware:

Device PIX 515E PDM Version 3.0(4) PIX Version 6.3(5)

Ya probé el Cisco Global Exploiter y se supone que peta por esto:
Cisco IOS HTTP Auth Vulnerability

Pero el DataCenter dice que es imposible porque el PIX 515E no tiene IOS. Es eso cierto?

**j8k6f4v9j** · 27-06-2008, 14:01

IOS es Internet Operating System, y el PIX desde luego no lo tiene.

Salu2

**clarinetista** · 27-06-2008, 23:52

Cierto, columpiada por mi parte

, el PIX creo que tiene su propio SO (no recuerdo el nombre).
LUK esta mas actualizado, creo que podra corregirme.
Sabia que habia leido la vulnerabilidad, pero encontre buscandola demasiada info, lo que si me llamo la atencion fue, que segun esto:

http://www.hispasec.com/unaaldia/3514

Cisco se puso en contacto con todos sus clientes para solventar el problema.

PD: j8, Internetwork Operating System

**clarinetista** · 27-06-2008, 23:54

PS: Añado, ¿y logs logs del PIX no dicen nada anormal?

**Malenko** · 01-07-2008, 12:25

Bueno, misterio resuelto. No se trata del Pix, sino del Cisco 3700. La cosa es pa cagarse. La empresa que configuró el aparatito de marras, metió un precioso permit any any en la lista de permisos, y se quedaron tan anchos.

**j8k6f4v9j** · 01-07-2008, 14:53

Hombre, claro, así no hay problemas de acceso xD

Nah, un pequeño agujero

Salu2

Log Acceso en RedHat

Herramientas

Visualizar

Temas similares

Problema: montar cdrom en redhat 9.0

Python.... en redhat?

Necesito Ayuda.....redhat Linux!!!!!

donde puedo descargar el redhat o el mandrake

Redhat 7.3 beta

Marcadores

Marcadores