Estas aquiContenido / ¡Vaya Cisco!

¡Vaya Cisco!

Poradmin- Publicado el20 Marzo 2008

Una vulnerabilidad crítica en el componente (IPM) que monitoriza la disponibilidad de redes en la Solución de Gestión de LAN CiscoWorks, está dando lugar a todo tipo de especulaciones y polémicas.

Y es que ¿cómo explicar que un proceso iniciado por el IPM vincule un shell de root sin autenticación a un puerto TCP aleatorio? Como consecuencia, un intruso es capaz de ejecutar comandos privilegiados de forma remota en Solaris y Windows.

Cisco no aclara mucho al respecto, por lo que las interpretaciones varían entre quienes afirman que no se debería programar después de una larga noche de juerga y quienes hablan abiertamente de una puerta trasera.

Etiquetas

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
Con empresas, piensa mal
Enviado por anónimo el 20. Marzo 2008 - 18:18.

Con empresas, piensa mal y acertarás. Backdoor como una casa.

¿Entonces?
Enviado por anónimo el 26. Marzo 2008 - 21:41.

¿Entonces? ¿Con quien hemos de pensar bien? ¿Con estudiantes? ¡Esos que estudian para luego "trabajar en" o "fundar" empresas! :-)

Además, si no he entendido mal la explicación, la vulnerabilidad es tan visible que me parecería una puerta trasera "de parvulario".

Saludos

Fíate y no corras
Enviado por anónimo el 26. Marzo 2008 - 21:53.

Pues puede que sea una puerta trasera de parvulario, pero ha pasado años desapercibida.

Por otro lado, de ser inocente también sería un fallo de programación de parvulario, impensable en una empresa seria con un mínimo control de calidad.

Malo en cualquier caso.

No me estrañaria
Enviado por anónimo el 20. Marzo 2008 - 20:34.

No me estrañaria que fuera una puerta

Patrocinadores

Kriptópolis alojado en
Zilos-Veloxia Network
Tu mejor defensa:
Bufet Almeida