hola!
 
Soy nuevo en el foro este; he entrado porq un amigo de la facultad me hablo de ellos.

He venido aqui porq he estado buscando informacion tecnica de la vulnerabilidad del overflow de ftp/telnet de CISCO,ya que no la he encontrado en ningun sitio; solo advisories de ***** sin especificar nada, ni en q paso esta el overflow, ni en donde,si es en el handshake o lo q sea, asi q espero q por aqui haya alguien enrollao que me pastee un link :-D

Llevo años programando, de vez en cuando me curro algun exploit de algun advisory q sale en el bugtraq, tb codeo mis cositas para BSD, pero siempre solo, nunca he tenido contacto con otros estudiantes que se tomen la informatica real como hobby.

 Hay por aqui algun team de developer de exploits y apps  "serio"? y digo serio, por la cantidad de mensajes  de ***** en plan "no tengo ni p**a idea de lo q es un offset, los .ctors, los dtors o el heap  pero quiero compilar tal exploit y ser la mas hax0r para 0wnearme el mundo, que seguro que mis colegas lo flipan" :P

Gracias y hasta otra.

pero a ver amigoi, estoy diciendo que lo unico que encuentro son advisories como el del link q me has posteado,  y eso no es lo que busco. Yo busco informacion "tecnica" del bug.

De los advisories esos solo se sacan estas cosas:
1.- hay que completar la conexion tcp
2.- el overflow esta en el intercambio de credenciales cliente - server

el procedimiento para la conexion es el siguiente: cuando un usuario conecta al cortafuegos y le salta el proxy para la conexion ftp o telnet, primero mira si estas autenticado, y si no te salta el promt para q metas la pareja magica l/p.

Si el overflow esta en el intercambio de credendiales, lo que yo busco es informacion tecnica de como se hace dicho intercambio de credenciales entre el proxy ftp/telnet y el cliente que conecta, de que elementos se componen las credenciales, etc. Como eso es informacion tecnica de CISCO (supongo) me he dado una vuelta, pero en la web de cisco y demas solo pone tonterias, nada tecnico.

hasta pronto!

Head, tu flipas, si un CISCO va a tener un overflow al poner el pass con mas de 51 AAAs. O si lo tiene, te aseguro que sera en firmwares MUY antiguos, y desde luego no es lo que pregunta surmano.

Lo que pide/cuenta surmano es algo muy muy distinto, y que yo no le puedo ayudar, porque nunca he tenido un router CISCO a mano, lo siento