Cisco ha publicado un boletín de seguridad para avisar sobre la
presencia de cadenas de comunidad SNMP fijas en varios modelos de su
gama de videoconferencia IP/VC que permitirían a un usuario tomar el
control total de dichos dispositivos.
SNMP (Simple Network Management Protocol) es un protocolo estándar para
la administración de red en Internet. Prácticamente todos los sistemas
operativos, routers, switches, modems cable o ADSL modem, firewalls,
etc. se ofrecen con el servicio SNMP y este es el caso de los
dispositivos Cisco afectados.
El problema radica en la existencia de cadenas prefijadas de fábrica
para el protocolo SNMP lo que podría permitir a cualquiera que las
conozca acceder a los dispositivos y tomar su control. Según el propio
aviso de Cisco se ven afectados los modelos Cisco IP/VC 3510, 3520,
3525 y 3530.
La compañía recomienda como contramedida contra el problema bloquear el
acceso a dicho servicio SNMP en los dispositivos afectados.
antonior@hispasec.com
Más información:
Cisco Security Advisory: Default SNMP Community Strings in Cisco IP/VC
Products
http://www.cisco.com/warp/public/707/cisco-sa-20050202-ipvc.shtml
Deja una respuesta