Una vulnerabilidad crítica en el componente CiscoWorks Internetwork Performance Monitor (IPM) 2.x que monitoriza la disponibilidad de redes en la Solución de Gestión de LAN CiscoWorks, está dando lugar a todo tipo de especulaciones y polémicas.

Y es que ¿cómo explicar que un proceso iniciado por el IPM vincule un shell de root sin autenticación a un puerto TCP aleatorio? Como consecuencia, un intruso es capaz de ejecutar comandos privilegiados de forma remota en Solaris y Windows.

Cisco no aclara mucho al respecto, por lo que las interpretaciones varían entre quienes afirman que no se debería programar después de una larga noche de juerga y quienes hablan abiertamente de una puerta trasera.

Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes soluciones para solventar el problema. Se aconseja consultar la tabla de versiones vulnerables y contramedidas.

Fuente:

http://www.hispasec.com/unaaldia/3429

http://www.kriptopolis.org/vaya-cisco