logo
Publicado en Kriptópolis (http://www.kriptopolis.org)

¡Vaya Cisco!

Por admin
Creado 20/03/2008 - 11:53am

Una vulnerabilidad crítica [1] en el componente (IPM) que monitoriza la disponibilidad de redes en la Solución de Gestión de LAN CiscoWorks, está dando lugar a todo tipo de especulaciones y polémicas.

Y es que ¿cómo explicar que un proceso iniciado por el IPM vincule un shell de root sin autenticación a un puerto TCP aleatorio? Como consecuencia, un intruso es capaz de ejecutar comandos privilegiados de forma remota en Solaris y Windows.

Cisco no aclara mucho al respecto, por lo que las interpretaciones varían entre quienes afirman que no se debería programar después de una larga noche de juerga [2] y quienes hablan abiertamente de una puerta trasera [3].

URL original
http://www.kriptopolis.org/vaya-cisco

Enlaces
[1] http://www.cisco.com/warp/public/707/cisco-sa-20080313-ipm.shtml
[2] http://blogs.securiteam.com/index.php/archives/1075
[3] http://www.heise-online.co.uk/security/Insecure-by-design-Cisco-product-shipped-with-backdoor--/news/110320