Cadenas SNMP por defecto en dispositivos de videoconferencia Cisco IP/VC

SeguridadVirus

Simple Network Management Protocol (SNMP) es un protocolo estándar para la administración de red en Internet.

Cisco ha publicado un boletín de seguridad para avisar sobre la presencia de cadenas de comunidad SNMP fijas en varios modelos de su gama de videoconferencia IP/VC que permitirían a un usuario tomar el control total de dichos dispositivos.

SNMP (Simple Network Management Protocol) es un protocolo estándar para la administración de red en Internet. Prácticamente todos los sistemas operativos, routers, switches, modems cable o ADSL modem, firewalls, etc. se ofrecen con el servicio SNMP y este es el caso de los dispositivos Cisco afectados.

El problema radica en la existencia de cadenas prefijadas de fábrica para el protocolo SNMP, lo que podría permitir a cualquiera que las conozca acceder a los dispositivos y tomar su control. Según el propio aviso de Cisco se ven afectados los modelos Cisco IP/VC 3510, 3520, 3525 y 3530.

La compañía recomienda como contramedida contra el problema bloquear el acceso a dicho servicio SNMP en los dispositivos afectados.