• Falha no Firmware de Switches Cisco

    Uma falha no firmware dos switchews Industrial Ethernet 3000 da Cisco permite que as community strings escolhidas pelo administrador sejam reescritas a cada nova reinicialização do equipamento. Isso permite que atacantes possam ler e editar os parâmetros de configuração em uma rede local via strings padrões "public" e "private". E tudo isso sem ter nenhum problema com restrições de acesso. Por padrão, o SNMP é desabilitado nesses dispositivos.


    As versões de firmware, da 12.2 até a 12.2(52)SE, são afetadas pelo problema. A Cisco está oferecendo um workaround que inicialmente remove as strings padrão de forma imediata, e como segundo passo, remove-as da configuração após cada reinicialização. O fabricante afirma que a versão 12.2(55)SE, na qual a falha já foi corrigida, será liberada ainda em agosto desse ano.


    Saiba Mais:

    [1] Heise Online: http://www.h-online.com/security/new...y-1038398.html

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L