0

Cisco ha anunciado una vulnerabilidad en dispositivos Cisco Industrial Ethernet 3000 Series Switch (con versiones de IOS 12.2(52)SE o 12.2(52)SE1), que podría permitir a usuarios remotos el acceso a los dispositivos.

El problema reside en que el dispositivo hace uso de nombres de comunidad SNMP ("public" y "private") conocidos codificados internamente tanto para lectura como para escritura. Si se borran los nombres de comunidad SNMP, estos volverán a aplicarse cuando se reinicie el dispositivo. Este problema podría permitir a un atacante remoto conseguir acceder al dispositivo y conseguir control total sobre su configuración.

Cisco ha desarrollado una actualización (12.2(55)SE), que estara disponible en agosto.

fuente: hispasec.com

0 comentarios: