Skip navigation

Cisco Global Exploiter, como su nombre indica, es un recopilatorio de pruebas de exploit contra dispositivos Cisco, son vulnerabilidades conocidas y publicadas por Cisco que aún persisten en algunos equipamientos desactualizados, es otra de las utilidades por línea de comandos que podemos encontrar en la suite como “Vulnerability Identification”.

Como podemos observar en esta captura, CGE nos permite explotar vulnerabilidades de autenticación del servidor web de Cisco o simplemente provocar una denegación de servicio aprovechando vulnerabilidades en la IOS.

exploit1

Yo lo que voy a hacer es comprobar si el dispositivo es vulnerable al bypass de autenticación que te permite ejecutar comandos de nivel 15 administrativos sin necesidad de autenticación previa, siempre y cuando se utilice la autenticación local y no con un RADIUS o TACACS.

exploit2

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: