SKY-net

Консалтинговая фирма по информационной безопасности SecureState объявила о выпуске нового программного инструмента Cisco Discovery Protocol Tool. Это дополнительный модуль для Metasploit Framework, предназначенный для подделки пакетов данных Cisco Discovery Protocol. Модуль позволяет пользователям устанавливать различные параметры пакетов CDP, а также частоту их передачи. Утилита полезна в случае, если пользователю необходимо имитировать устройства Cisco, к примеру, клиент VoIP. 

Стоит отметить, что Metasploit Framework распространяется вместе с библиотекой Racket, которая предоставляет интерфейс для создания CDP Raw-пакетов. Модуль, выпущенный SecureState, позволяет пользователям воспользоваться этим функционалом. 

Cisco Discovery Protocol имеет немалую историю уязвимостей в различных продуктах на базе IOS (программное обеспечение, используемое в маршрутизаторах Cisco) и используется для обнаружения подключённого сетевого оборудования Cisco, его названия, версии операционной системы и IP-адреса. Чаще всего эти уязвимости используются злоумышленниками для проведения атак отказа в обслуживании. 

Скачать CDPT можно по адресу: www.securestate.com/Documents/cdp.rb  

www.securitylab.ru

Опубликовано 04.08.2011 17:23 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Cisco подтвердила возможность перехвата разговоров по VoIP на своих телефонах
• Cisco модернизировала операционную систему Cisco IOS
• Cisco сообщила о крупной уязвимости в своих продуктах
• Cisco завершила процесс приобретения ScanSafe
• Европейские власти хотят начать антимонопольное расследование в отношении Cisco