viernes, 9 de julio de 2010

Vulnerabilidad en dispositivos Cisco Industrial Ethernet 3000 Series Switch

Cisco ha anunciado una vulnerabilidad en dispositivos Cisco Industrial Ethernet 3000 Series Switch (con versiones de IOS 12.2(52)SE o 12.2(52)SE1), que podría permitir a usuarios remotos el acceso a los dispositivos.

El problema reside en que el dispositivo hace uso de nombres de comunidad SNMP ("public" y "private") conocidos codificados internamente tanto para lectura como para escritura. Si se borran los nombres de comunidad SNMP, estos volverán a aplicarse cuando se reinicie el dispositivo. Este problema podría permitir a un atacante remoto conseguir acceder al dispositivo y conseguir control total sobre su configuración.

Cisco ha desarrollado una actualización (12.2(55)SE), que está disponible en agosto.


Antonio Ropero
antonior@hispasec.com


Más información:

Cisco Security Advisory: Hard-Coded SNMP Community Names in Cisco Industrial Ethernet 3000 Series Switches Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20100707-snmp.shtml

No hay comentarios:

Publicar un comentario en la entrada