Falha no Firmware de Switches Cisco
Publicado em 16-07-2010 10:53
Uma falha no firmware dos switchews Industrial Ethernet 3000 da Cisco permite que as
community strings escolhidas pelo administrador sejam reescritas a cada nova reinicialização do equipamento. Isso permite que atacantes possam ler e editar os parâmetros de configuração em uma rede local via
strings padrões "
public" e "
private". E tudo isso sem ter nenhum problema com restrições de acesso. Por padrão, o SNMP é desabilitado nesses dispositivos.
As versões de firmware, da 12.2 até a 12.2(52)SE, são afetadas pelo problema. A Cisco está oferecendo um
workaround que inicialmente remove as
strings padrão de forma imediata, e como segundo passo, remove-as da configuração após cada reinicialização. O fabricante afirma que a versão 12.2(55)SE, na qual a falha já foi corrigida, será liberada ainda em agosto desse ano.
Saiba Mais:
[1] Heise Online:
http://www.h-online.com/security/new...y-1038398.html
