Se ha identificado una vulnerabilidad en switches 3Com SS3 4400 que
puede ser aprovechada por atacantes para eludir restricciones de
seguridad y revelar información sensible.
El fallo se debe a un manejo inadecuado de paquetes normalmente
restringidos, lo que podría ser aprovechado para hacer que el
dispositivo envíe una respuesta con la cadena SNMP Community de
lectura-escritura. Con esta información se pueden llevara cabo ciertas
acciones administrativas sobre el sistema, como reconfigurar la VLAN o
deshabilitar puertos.
Los productos afectados son:
3Com SS3 4400 (con firmware 6.10 y anterior)
3Com SS3 4400PWR (con firmware 6.10 y anterior)
3Com SS3 4400SE (con firmware 6.10 y anterior)
3Com SS3 4400FX (con firmware 6.10 y anterior)
Se recomienda aplicar el parche disponible desde: http://pa.3com.com
laboratorio@hispasec.com
Más información:
3Com Switches Management Packets Handling Information Disclosure Vulnerability
http://www.frsirt.com/english/advisories/2006/4184
Deja un comentario