Revelación de información en switches 3com SS3 4400XX

Redacción,
SeguridadVirus

Se ha identificado una vulnerabilidad en switches 3Com SS3 4400 que puede ser aprovechada por atacantes para eludir restricciones de seguridad y revelar información sensible.

El fallo se debe a un manejo inadecuado de paquetes normalmente restringidos, lo que podría ser aprovechado para hacer que el dispositivo envíe una respuesta con la cadena SNMP Community de lectura-escritura. Con esta información se pueden llevara cabo ciertas acciones administrativas sobre el sistema, como reconfigurar la VLAN o deshabilitar puertos.

Los productos afectados son:

3Com SS3 4400 (con firmware 6.10 y anterior)

3Com SS3 4400PWR (con firmware 6.10 y anterior)

3Com SS3 4400SE (con firmware 6.10 y anterior)

3Com SS3 4400FX (con firmware 6.10 y anterior)

Se recomienda aplicar el parche disponible desde: http://pa.3com.com

Redacción
Autor: Redacción