Cisco ha avisado de la posibilidad de que cualquier usuario pueda obtener, a través del protocolo SNMP, el control total de los dispositivos de videoconferencia Cisco IP/VC.
l problema afecta a los modelos 3510, 3520, 3525 y 3530 de los dispositivos Cisco IP/VC, y tiene su origen en que existen cadenas prefijadas de fábrica para el protocolo SNMP, utilizado para monitorizar y controlar los dispositivos. Debido a ello, cualquier usuario con acceso a los sistemas vulnerables y que conozca las cadenas prefijadas de fábrica podría controlar el dispositivo.
Información adicional sobre el mencionado problema de seguridad y
sobre cómo mitigarlo en el aviso de Cisco, que se encuentra
disponible en:
www.cisco.com/warp/public/707/cisco-sa-20050202-ipvc.shtml
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
chinga tu madree