¡Vaya Cisco!

 

 

Enviado por admin el 20 Marzo 2008 - 10:53am

Una vulnerabilidad crítica en el componente (IPM) que monitoriza la disponibilidad de redes en la Solución de Gestión de LAN CiscoWorks, está dando lugar a todo tipo de especulaciones y polémicas.

Y es que ¿cómo explicar que un proceso iniciado por el IPM vincule un shell de root sin autenticación a un puerto TCP aleatorio? Como consecuencia, un intruso es capaz de ejecutar comandos privilegiados de forma remota en Solaris y Windows.

Cisco no aclara mucho al respecto, por lo que las interpretaciones varían entre quienes afirman que no se debería programar después de una larga noche de juerga y quienes hablan abiertamente de una puerta trasera.

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
anónimo's picture

Con empresas, piensa mal

Enviado por anónimo el 20 Marzo 2008 - 6:18pm.

Con empresas, piensa mal y acertarás. Backdoor como una casa.

anónimo's picture

¿Entonces?

Enviado por anónimo el 26 Marzo 2008 - 9:41pm.

¿Entonces? ¿Con quien hemos de pensar bien? ¿Con estudiantes? ¡Esos que estudian para luego "trabajar en" o "fundar" empresas! :-)

Además, si no he entendido mal la explicación, la vulnerabilidad es tan visible que me parecería una puerta trasera "de parvulario".

Saludos

anónimo's picture

Fíate y no corras

Enviado por anónimo el 26 Marzo 2008 - 9:53pm.

Pues puede que sea una puerta trasera de parvulario, pero ha pasado años desapercibida.

Por otro lado, de ser inocente también sería un fallo de programación de parvulario, impensable en una empresa seria con un mínimo control de calidad.

Malo en cualquier caso.

anónimo's picture

No me estrañaria

Enviado por anónimo el 20 Marzo 2008 - 8:34pm.

No me estrañaria que fuera una puerta