漏洞驗證工具

1. Cisco Auditing Tool

對cisco設(shè)備進(jìn)行安全審計

工具的使用語法，如下：

CAT（注意大寫） -h 目標(biāo)地址 -w SNMP 字典路徑 -a 密碼字典路徑 -l 生成報告存放路徑

 2.CISCO***工具

***工具的使用方法：

cge.pl 目標(biāo)地址 <1-14 選擇一個號碼>

該工具內(nèi)置14種的***方式

[1]cisco 677/678 telnet 緩沖溢出***

***范圍：主要針對采用cisco的CBOS操作系統(tǒng)的600系列路由器，可以遠(yuǎn)程***。

***效果：可以造成被***路由器階段性的拒絕服務(wù)。

[2]cisco IOS路由器拒絕服務(wù)***

***范圍：開啟了http服務(wù)且沒有采用認(rèn)證的各類IOS，軟件版本從11.1 到 12.1均受到影響。

***效果：實施***后，2分鐘左右強(qiáng)制設(shè)備dang機(jī)，隨后重啟。

[3，4]cisco IOS 中HTTP認(rèn)證漏洞和管理配置漏洞***

***范圍：開啟了http服務(wù)并采用了認(rèn)證的ios，軟件版本11.3之后的版本可能都受到影響。

***效果：繞過認(rèn)證，通過web頁面取得管理員權(quán)限。

[5]cisco catalyst 交換機(jī)ssh協(xié)議不匹配拒絕服務(wù)***

***范圍：只會影響以下的IOS版本 cat4000-k9.6-1-1.bin 等

***效果：Catalyst 交換機(jī)拒絕服務(wù)， 不交換數(shù)據(jù)，并造成重啟

[6] cisco 675web 管理拒絕服務(wù)***

***范圍：開啟web管理的600系列路由器，CBOS版本包括：2.0.1,2.1.0 等

***效果：通過夠造一個特殊的URL，使路由器拒絕服務(wù)，必須重啟才可以恢復(fù)。

[7]cisco Catalyst 3500 XL 遠(yuǎn)程執(zhí)行任意命令***

***范圍：開啟http服務(wù)的cisco Catalyst 3500 XL 系列交換機(jī)。

***效果：通過構(gòu)造一個特殊的URL，可以執(zhí)行任意命令，無需任何密碼。

[8]cisco IOS 中HTTP請求拒絕服務(wù)***

***范圍：開啟http 服務(wù)并未設(shè)置enable 密碼的思科路由器或交換機(jī)。

***效果：可能導(dǎo)致一段時間后路由器或交換機(jī)重啟。

[10]CiocoSecure ACS for Windows NTServer 拒絕服務(wù)***

***范圍：Cisco Secure Access control server for windows 2.6.X ACS 3.0.1,注意，這種***方式并部是針對設(shè)備，而是針對思科配套的管理工具。

***效果：設(shè)備信息被泄漏（甚至包括設(shè)備的口令等）。

[11]Cisco Catalyst 內(nèi)存泄漏***

***范圍：catalyst 4000 and 5000 使用版本4.5（2）到5.5（4a）catalyst 6000 p_w_picpaths 使用 版本 5.3（1）csx

***效果：Catalyst 交換機(jī)拒絕服務(wù)。

[12]Cisco catOS Ciscoview http 服務(wù)緩沖溢出***

***范圍：開啟了http服務(wù)的catos，版本包括：CISCO CATOS5.4 5.5（13A） 5.5 6.1（2） 6.1 7.3 7.4

***效果：讓catos 產(chǎn)生一個http請求，在這個請求中，執(zhí)行任意代碼，從而可執(zhí)行任意命令。

[13]%u編碼繞過IDS漏洞

***范圍：思科IDS產(chǎn)品以及Catalyst 6000 上的IDS模塊。

***效果：通過%u 的編碼方法，繞過IDS的檢測，從而可以執(zhí)行惡意代碼。

[14]Cisco ios HTTP拒絕服務(wù)***（對比***方法3,4）

***范圍：開啟了http服務(wù)的思科路由器和交換機(jī)，版本包括：12.0和12.1.

***效果：網(wǎng)絡(luò)鏈接斷開，設(shè)備重啟。