vulnerabilidad Cisco

Topología de redes, usos de las redes...

Moderador: Moderadores

vulnerabilidad Cisco

Notapor ashpid » Dom Ene 15, 2006 5:56 pm

Contraseña root no documentada en Cisco CS-MARS (13/01/06).
Cisco ha informado de que la versión 4.1.2 y anteriores de Cisco Security Monitoring, Analysis and Response System -CS-MARS- han sido distribuidas con una cuenta administrativa no documentada, con privilegios de root sobre el sistema, cuya contraseña es fija. Además, la compañía ha publicado la versión 4.1.3 de CS-MARS que permite corregir el problema

¿Alguien sabe cual es?

[Editado] el asunto para mejor compresion
Última edición por ashpid el Dom Ene 15, 2006 7:08 pm, editado 2 veces en total
Cree a los que busacn la verdad, desconfia de los que la han encontrado
ashpid
:-D
:-D
 
Mensajes: 145
Registrado: Jue Nov 24, 2005 1:18 am

Notapor akira » Dom Ene 15, 2006 6:32 pm

han sido distribuidas con una cuenta administrativa no documentada, con privilegios de root sobre el sistema, cuya contraseña es fija.


Como dijo una vez un paisano mío.... Manda huevos! :evil:

Salu2
Imagen

~aKira~
dd if=/dev/zero of=/mnt/win_c
Avatar de Usuario
akira
:-D
:-D
 
Mensajes: 66
Registrado: Mar Dic 06, 2005 8:46 pm
Ubicación: /home/akira

Notapor NeTTinG » Dom Ene 15, 2006 9:15 pm

Desde luego que sí.
| Blog NeTTinG | Proyecto Destripando iOS |
_____________________________
Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas. (Albert Einstein)
Todos recaerán en la necesidad de conocer la única y presumible verdad que el gran embudo emana. (Sire Netting)
Avatar de Usuario
NeTTinG
Wadalbertita
Wadalbertita
 
Mensajes: 6272
Registrado: Mar Sep 20, 2005 5:54 pm
Ubicación: Bajo la trampilla del décimo primer piso.

Notapor Popolous » Dom Ene 15, 2006 11:16 pm

Pues sí que los manda, sí, y a pares... :roll: :roll:
Popolous
Wadalbertita
Wadalbertita
 
Mensajes: 1946
Registrado: Mié Ene 26, 2005 10:40 pm
Ubicación: E=mc^2

Notapor Pablo75 » Lun Ene 16, 2006 8:50 pm

Y como pollas se comete un error asi? :?
Pablo75
:-)
:-)
 
Mensajes: 15
Registrado: Mié Ene 11, 2006 9:36 pm
Ubicación: Light Side/ME/Dark Side

Notapor Death_Master » Lun Ene 16, 2006 8:52 pm

Pablo75 escribió:Y como pollas se comete un error asi? :?


No siendo un error. A ver si te crees que las cuentas de administrador se dejan "sin querer" en un cacharro de ese tipo. :p
Omnium potentior est sapientia
Avatar de Usuario
Death_Master
Gran Wadalbertita
Gran Wadalbertita
 
Mensajes: 2925
Registrado: Mié Ene 26, 2005 10:36 pm
Ubicación: 404

Notapor okahei » Lun Ene 16, 2006 9:36 pm

Contraseña root no documentada en Cisco CS-MARS (13/01/06)

Que yo sepa todavía no se ha inventado un SSOO que Cree el solo cuentas
Admnistrativas Ocultas ( AKA BACKDOOR )

Así que como bien dice Death, eso está ahí por que así qusieron los de Cisco.

un saludo.
-<|:·)
Avatar de Usuario
okahei
-<|:·þ
-<|:·þ
 
Mensajes: 3715
Registrado: Sab Ene 29, 2005 12:12 pm

Notapor martin fierro » Lun Ene 16, 2006 10:24 pm

okahei escribió:Contraseña root no documentada en Cisco CS-MARS (13/01/06)

Que yo sepa todavía no se ha inventado un SSOO que Cree el solo cuentas
Admnistrativas Ocultas ( AKA BACKDOOR )

.


Yo si sé de otro SO que hace eso.. jejeje...

Se llama windows XP, en algunos por defecto vienen cuentas de administrador para el acceso al desktop remoto, etc...
Nada es tan permanente como lo fugaz..
Avatar de Usuario
martin fierro
:-D
:-D
 
Mensajes: 131
Registrado: Lun Sep 19, 2005 9:51 pm
Ubicación: Chiapas, México, dedo izquierdo de Waldalbertía

Notapor Death_Master » Mar Ene 17, 2006 1:54 am

martin fierro escribió:
okahei escribió:Contraseña root no documentada en Cisco CS-MARS (13/01/06)

Que yo sepa todavía no se ha inventado un SSOO que Cree el solo cuentas
Admnistrativas Ocultas ( AKA BACKDOOR )

.


Yo si sé de otro SO que hace eso.. jejeje...

Se llama windows XP, en algunos por defecto vienen cuentas de administrador para el acceso al desktop remoto, etc...


¿Pero tú consideras SO al XP? :badgrin:
Omnium potentior est sapientia
Avatar de Usuario
Death_Master
Gran Wadalbertita
Gran Wadalbertita
 
Mensajes: 2925
Registrado: Mié Ene 26, 2005 10:36 pm
Ubicación: 404

Notapor Pablo75 » Mié Ene 25, 2006 10:44 pm

Y si al final han "informado" de su existencia,para k p*ll*s la hicieron?Y para que p*ll*s la corrigen?Quien nos asegura que las nuevas versiones no tienen mas cuentas indocumentadas? :x Es que quieren hacernos ver que los "errores" de ese tipo,los corrigen,"pensando siempre en el usuario",para que pensemos que sus productos futuros estaran limpios de cuentas ocultas,haciendonos creer k no hay ningun tipo de conspiracion o control de vete a saber tu quien,sobre nosotros? :?
"No importa el tiempo,sólo importa la vida."
Pablo75
:-)
:-)
 
Mensajes: 15
Registrado: Mié Ene 11, 2006 9:36 pm
Ubicación: Light Side/ME/Dark Side


Volver a Redes

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados

cron