¡Vaya Cisco!

Enviado por admin el 20. Marzo 2008 - 11:53.

Una vulnerabilidad crítica en el componente (IPM) que monitoriza la disponibilidad de redes en la Solución de Gestión de LAN CiscoWorks, está dando lugar a todo tipo de especulaciones y polémicas.

Y es que ¿cómo explicar que un proceso iniciado por el IPM vincule un shell de root sin autenticación a un puerto TCP aleatorio? Como consecuencia, un intruso es capaz de ejecutar comandos privilegiados de forma remota en Solaris y Windows.

Cisco no aclara mucho al respecto, por lo que las interpretaciones varían entre quienes afirman que no se debería programar después de una larga noche de juerga y quienes hablan abiertamente de una puerta trasera.

»

Comentarios

Selecciona tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tus preferencias entre visitas (sólo si eres usuario registrado).

Con empresas, piensa mal

Enviado por anónimo el 20. Marzo 2008 - 19:18.

Con empresas, piensa mal y acertarás. Backdoor como una casa.

¿Entonces?

Enviado por anónimo el 26. Marzo 2008 - 22:41.

¿Entonces? ¿Con quien hemos de pensar bien? ¿Con estudiantes? ¡Esos que estudian para luego "trabajar en" o "fundar" empresas! :-)

Además, si no he entendido mal la explicación, la vulnerabilidad es tan visible que me parecería una puerta trasera "de parvulario".

Saludos

Fíate y no corras

Enviado por anónimo el 26. Marzo 2008 - 22:53.

Pues puede que sea una puerta trasera de parvulario, pero ha pasado años desapercibida.

Por otro lado, de ser inocente también sería un fallo de programación de parvulario, impensable en una empresa seria con un mínimo control de calidad.

Malo en cualquier caso.

No me estrañaria

Enviado por anónimo el 20. Marzo 2008 - 21:34.

No me estrañaria que fuera una puerta

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Por favor, escribe arriba el resultado de la operación planteada. Gracias.
  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...