Nem mesmo os switches de rede da GarretCom escaparam das ações dos atacantes, que vivem em busca de vulnerabilidades em sistemas para explorá-las
Nesse contexto, um pesquisador de segurança independente, Justin W. Clarke, da Cylance, identificou uma vulnerabilidade de elevação de privilégio nos dispositivos onde a senha embutida permitiu que os usuários registrados escalassem o privilégio de acesso administrativo completo. O problema é que uma conta, destinada apenas para referências locais, existe no software e um usuário registrado como "convidado" ou "operador" pode adquirir seus privilégios. A GarrettCom corrigiu o problema no dia 18 de maio de 2012, mas não documentou em suas notas oficiais, que o software atualizado estava com a falha corrigida. A assessoria ICS-CERT é a primeira a fazer a notificação pública do problema.
Saiba Mais:
[1] Heise On-line http://www.h-online.com/security/new...k-1701193.html