|
Origen: kriptopolis.org
|
|
martes, 25 de marzo de 2008 |
Una vulnerabilidad crítica en el componente (IPM) que monitoriza la disponibilidad de redes en la Solución de Gestión de LAN CiscoWorks, está dando lugar a todo tipo de especulaciones y polémicas.
Y es que ¿cómo explicar que un proceso iniciado por el IPM vincule un shell de root sin autenticación a un puerto TCP aleatorio? Como consecuencia, un intruso es capaz de ejecutar comandos privilegiados de forma remota en Solaris y Windows.
Cisco no aclara mucho al respecto, por lo que las interpretaciones varían entre quienes afirman que no se debería programar después de una larga noche de juerga y quienes hablan abiertamente de una puerta trasera ( http://www.heise-online.co.uk/security/Insecure-by-design-Cisco-product-shipped-with-backdoor--/news/110320 ).
La vulnerabilidad en: http://www.cisco.com/warp/public/707/cisco-sa-20080313-ipm.shtml
|
