Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Revelación de información en switches 3com SS3 4400XX

Revelación de información en switches 3com SS3 4400XX

Por Leave a Comment

Se ha identificado una vulnerabilidad en switches 3Com SS3 4400 que
puede ser aprovechada por atacantes para eludir restricciones de
seguridad y revelar información sensible.

El fallo se debe a un manejo inadecuado de paquetes normalmente
restringidos, lo que podría ser aprovechado para hacer que el
dispositivo envíe una respuesta con la cadena SNMP Community de
lectura-escritura. Con esta información se pueden llevara cabo ciertas
acciones administrativas sobre el sistema, como reconfigurar la VLAN o
deshabilitar puertos.

Los productos afectados son:
3Com SS3 4400 (con firmware 6.10 y anterior)
3Com SS3 4400PWR (con firmware 6.10 y anterior)
3Com SS3 4400SE (con firmware 6.10 y anterior)
3Com SS3 4400FX (con firmware 6.10 y anterior)

Se recomienda aplicar el parche disponible desde: http://pa.3com.com

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

3Com Switches Management Packets Handling Information Disclosure Vulnerability
http://www.frsirt.com/english/advisories/2006/4184

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.