Historias
Slashboxes
Comentarios
Búsqueda

¿Error de diseño de Cisco o puerta trasera?

editada por Yonderboy el Lunes, 24 Marzo de 2008, 11:50h   Printer-friendly   Email story
desde el dept. qué-cisco
Seguridad Bug (errata) Redes
Un pobrecito hablador nos cuenta: «Kriptópolis informa de una vulnerabilidad crítica en el componente IPM (Internetwork Performance Monitor) que monitoriza la disponibilidad de redes en la Solución de Gestión de LAN CiscoWorks. Como consecuencia, un intruso es capaz de ejecutar comandos privilegiados de forma remota. El agujero de seguridad está dando lugar a todo tipo de especulaciones y polémicas. Cisco no aclara mucho al respecto, por lo que las interpretaciones varían entre quienes afirman que no se debería programar después de una larga noche de juerga y quienes hablan abiertamente de una puerta trasera.» El aviso de seguridad de Cisco.

«  El instrumento musical más caro del mundo vuelve a sonar | Gibson demanda a los videojuegos 'guitarreros'  »

¿Error de diseño de Cisco o puerta trasera? | Log in/Crear cuenta | Top | 8 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Puerta trasera en toda regla

    (Puntos:1, Divertido)
    por pobrecito hablador el Lunes, 24 Marzo de 2008, 13:48h (#1027831)
    Bienvenidos a la ciberguerra, mueve tu culo y consiguete una shell de root en el sistema enemigo.
    [ Responder ]

  • Que fuerte!!

    (Puntos:2)
    por neutrino (12237) <root@2130706433> el Martes, 25 Marzo de 2008, 04:34h (#1028018)
    ( http://www.pstation3.com/ | Última bitácora: Domingo, 04 Septiembre de 2005, 12:57h )

    Y es que ¿cómo explicar que un proceso iniciado por el IPM vincule un shell de root sin autenticación a un puerto TCP aleatorio? Como consecuencia, un intruso es capaz de ejecutar comandos privilegiados de forma remota en Solaris y Windows.


    Es que si.. hay errores y errores, y eso no es precisamente un error, estoy seguro de que alguien lo ha programado a proposito
    --


    ___________________________________
    Todo sobre PlayStation 3 [pstation3.com]
    [ Responder ]

  • Puerta Trasera

    (Puntos:2, Informativo)
    por carlosues (11227) el Martes, 25 Marzo de 2008, 09:21h (#1028090)
    ( http://www.filmica.com/carlosues/ )
    Sencillamente alguien ha encontrado lo que ya se sabía que existía, no es ningún secreto, Cisco firmó con el Gobierno de EEUU hace 6 o 7 años un acuerdo por el cual todos sus routers tendrían una puerta trasera para que las fuerzas de seguridad del estado tuvieran más fácil la lucha contra el terrorismo y la delincuencia y se publicó en toda la prensa...
    [ Responder ]

  • Re:Yuju!

    (Puntos:2)
    por lasizoillo (9545) el Lunes, 24 Marzo de 2008, 14:39h (#1027847)
    ( http://lasizoillo.blogspot.com/index.html | Última bitácora: Viernes, 07 Diciembre de 2007, 12:03h )
    Vanagloriarse de ser el primero, con una ventaja de 20 minutos sobre el segundo, tampoco tiene mucho sentido.

    Volviendo al tema del post... un fallo de seguridad tan gordo en una maquina de monitorización, que suelen tener muchas rutas abiertas, es un fallo de seguridad goloso. La de turnos tranquilos que puede tener un operador que conozca esta feature.
    --
    No preste atención a las "autoridades" [científicas], piense por sí mismo. Richard P. Feynman
  • 2 respuestas por debajo de tu umbral de lectura actual.