On Mon, Nov 3, 2008 at 6:55 AM, Massimo Baschieri <[EMAIL PROTECTED]> wrote: > Quello che forse ti manca è che la differenza tra i prodotti cisco di fascia > home (meglio forse dire soho) e quelli di fascia alta è praticamente solo > l'hardware, il sistema operativo è lo stesso. > A memoria non ricordo di una vulnerabilità che abbia colpito solo un > particolare modello di router. > Forse l'unica eccezione può essere considerata l'interfaccia grafica, che è > installata solo sui prodotti di fascia bassa.
Vero...e la web console e' solitamente la parte piu' vulnerabile di questi oggetti. A conferma di quanto detto: "Command execution via persistent payload in Cisco IOS HTTP server" 0day :) http://conference.hackinthebox.org/hitbsecconf2008kl/materials/D2T2%20-%20Adrian%20Pastor%20-%20Cracking%20into%20Embedded%20Devices%20and%20Beyond.pdf /luca ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
