Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ
Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ
Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Inseguro por <strong>de</strong>sign<br />
Produto da Cisco lançado com um backdoor<br />
A Cisco relatou uma falha crítica <strong>de</strong> segurança no CiscoWorks Internetwork Performance<br />
Monitor (IPM), o componente que monitora a disponibilida<strong>de</strong> <strong>de</strong> re<strong>de</strong> do CiscoWorks LAN<br />
Management Solution (LMS). De acordo com o conselho, comandos po<strong>de</strong>m ser executados<br />
remotamente nos sistemas operacionais Solaris ou Windows, sem nenhuma autenticação.<br />
A Cisco relata que o problema se dá ao fato <strong>de</strong> que o IPM inicia um processo que vincula<br />
uma shell à uma porta TCP escolhida aleatoriamente. A shell executa os comandos entrados nela em<br />
nível <strong>de</strong> privilégio <strong>de</strong> superusuário em ambos os sistemas. A versão 2.6 é afetada, porém, uma<br />
atualização está disponível. A Cisco classificou a falha como crítica e aconselha todos os usuários a<br />
instalar a atualização o mais cedo possível.<br />
O conselho da Cisco não explica como essa vulnerabilida<strong>de</strong> incomum surgiu. O ven<strong>de</strong>dor<br />
diz que nenhuma exploração à falha foi reportada até agora.<br />
Fonte:http://www.heise-online.co.uk/security/Insecure-by-<strong>de</strong>sign-Cisco-product-shipped-with-<br />
backdoor--/news/110320