Vigil@nce : Cisco, 3Com, injection HTML via SNMP
octobre 2008 par Vigil@nce
SYNTHÈSE
Lorsque l’attaquant dispose du write community SNMP, il peut
injecter du code HTML afin d’élever ses privilèges.
Gravité : 1/4
Conséquences : accès/droits privilégié
Provenance : compte utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : sources multiples (3/5)
Diffusion de la configuration vulnérable : moyenne (2/3)
Date création : 23/10/2008
PRODUITS CONCERNÉS
– 3Com NETBuilder II
– Cisco Catalyst
– Cisco Router
DESCRIPTION
Un write community permet de modifier les paramètres d’un
périphérique via SNMP.
Selon la configuration, certains write communities ne permettent
pas de modifier certains paramètres. Un attaquant connaissant un
write community peut par exemple uniquement modifier sysContact et
sysLocation.
L’attaquant peut alors injecter du code JavaScript dans
sysLocation. Lorsqu’un autre administrateur se connectera sur
l’interface web d’administration du périphérique (qui ne filtre
pas les caractères spéciaux), le code JavaScript sera alors
exécuté avec ses privilèges.
Un attaquant connaissant un write community peut ainsi acquérir
des privilèges qu’il n’aurait pas déjà.
CARACTÉRISTIQUES
Références : VIGILANCE-VUL-8198