jueves, 26 de octubre de 2006

Revelación de información en switches 3com SS3 4400XX

Se ha identificado una vulnerabilidad en switches 3Com SS3 4400 que
puede ser aprovechada por atacantes para eludir restricciones de
seguridad y revelar información sensible.

El fallo se debe a un manejo inadecuado de paquetes normalmente
restringidos, lo que podría ser aprovechado para hacer que el
dispositivo envíe una respuesta con la cadena SNMP Community de
lectura-escritura. Con esta información se pueden llevara cabo ciertas
acciones administrativas sobre el sistema, como reconfigurar la VLAN o
deshabilitar puertos.

Los productos afectados son:
3Com SS3 4400 (con firmware 6.10 y anterior)
3Com SS3 4400PWR (con firmware 6.10 y anterior)
3Com SS3 4400SE (con firmware 6.10 y anterior)
3Com SS3 4400FX (con firmware 6.10 y anterior)

Se recomienda aplicar el parche disponible desde: http://pa.3com.com


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

3Com Switches Management Packets Handling Information Disclosure Vulnerability
http://www.frsirt.com/english/advisories/2006/4184