ZT【又一次】思科web网管安全隐患

djsoft

吃惊，发现Cisco Web系统安全的漏洞，不知是否果真如此，且听楼主道来，最近在一个网管安全性项目测试中，发现cisco C3750v2 WEB网管系统存在严重的安全隐患，过程如下：

                             1、  Web用户登录认证无防暴力破解机制
Cisco HTTPS 登录界面如下图所示：

（1）      登录界面中无输入校验码验证模块；
（2）      用户名、密码可以无限次尝试，没有用户锁定机制；
根据密码强度测试网站 http://password.ifrei.cn/ 精确计算，如果你使用一台家用PC来破解一个8位密码，所花的时间与密码复杂度统计表格如下：

密码长度   [/td]  [td=236]    密码组成元素    [/td]  [td=132]    暴力破解所需时间    [/td] [/tr]

8位   [/td]  [td=236]    纯数字    [/td]  [td=132]    0.4秒    [/td] [/tr]

8位   [/td]  [td=236]    纯小写字母 或 纯大写字母    [/td]  [td=132]    13分钟    [/td] [/tr]

8位   [/td]  [td=236]    字母+数字    [/td]  [td=132]    3小时    [/td] [/tr]

8位   [/td]  [td=236]    大写字母+小写字母    [/td]  [td=132]    2天    [/td] [/tr]

8位   [/td]  [td=236]    大写字母+小写字母+数字    [/td]  [td=132]    10天    [/td] [/tr]

8位   [/td]  [td=236]    大写字母+小写字母+数字+特殊符号    [/td]  [td=132]    26天    [/td] [/tr]

备注：如果使用高性能服务器进行密码破解，所花的时间要比家用PC少N倍。

  另外，据第三方机构-知道创宇根据全数字密码、密码特征、密码长度、常用邮箱，对6428632 条来自于互联网的账户信息进行了数据分析。发现80%以上的密码可以被暴力破解，使用同时包含大小写密码的账户仅占1.63%，这意味着，只需要尝试人们常用的密码，黑客就可以暴力破解很多账号信息，由于电脑和网络运行速度的加快，黑客每分钟就可以进行成千上万个密码破解。详细内容可参考附录一：分析称80%以上密码可被暴力破解。
1、 WEB网管系统支持处理URL带入的系统命令
cisco设备可以绕过WEB管理界面，直接在URL中输入系统命令就能执行任意系统操作，包括格式化flash，删除大包文件，对于合法用户而言，如果系统被黑客获取权限，可造成设备崩溃或者被系统格式化等破坏，造成网上的业务瘫痪，后果十分严重。
(1)、https WEB正常登录管理界面如下图所示，并没有执行命令接口：

(2) 如果在URL输入以下参数：https://10.136.10.163/level/15/exec/-/dir

(3)如上图所示，可以将URL参数中的 dir 命令替换成系统支持的任意命令执行。
鉴于上述的分析，楼主抱着试试的心态，拿机房的思科C3750v2做了模拟的攻击试验，网络环境如下：

1．Cisco设备Web网关一般使用HTTPS认证，不提供校验码输入，无任何防暴力破解机制，可以使用暴力破解工具进行密码破解，暴力破解工具如开源工具Hydra 或者 Acunetix Web Vulnerability Scanner自带的小工具Authentication Teste，楼主选择了Acunetix Web Vulnerability工具，并在网上找了Cisco设备的破解的账号字典（通过在网上下载已有的账户和密码的字典，也可通过字典生成工具生成字典进行暴力破解）如下图，设置好暴力破解工具，点击start运行，即可等到暴力破解工具破解出账号和密码；

2.获取暴力破解的账号后，启动Web扫描器对WEB系统进行攻击，楼主选用了Acunetix WebVulnerability Scanner 8.x, 操作步骤如下：
A.     启动一个web scanner, 输入被入侵设备的web网管的URL: http://161.0.0.1
Scanning options 页中，配置Scanning profile 为 Web_Applications，如下图所示：

C、点击next, 进入下一页，点击按钮“New Login Sequence”，如下图所示：

D、 点击“next”将打开下图所示的Login Sequence Recorder 对话框：

E、接下来按照操作提示一步一步点“next”，最后一步是Finish，将进入扫描任务运行页面如下图所示：

F、等待工具进行系统扫描，等待10分钟左右系统出现崩溃，设备崩溃时，出现软件大包丢失、flash被格式化：


由于发帖时机房仅有C3750v2的IOS 15.0(1)SE版本，请各位看看其它Cisco设备版本是否也此问题，并和我来交流心得；


这个是真的么？压力好大，真心佩服啊……