PplWare Mobile

Cuidado, há mais de 300 modelos de switches Cisco vulneráveis

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. g0tH1c.X says:

    A best practice é mesmo essa…:p Tanto seja SSH ou Telnet, deve existir uma rede de gestão isolada, onde só máquinas autorizadas podem aceder…

  2. Joao says:

    A cisco deixa muito a desejar…equipamentos caríssimos e com falhas gravissimas as quais o fabricante nem as reconhece por vezes como tal, mas sim como uma “má configuração” do técnico…lembro-me por exemplo da falha (sim, falha), no proto snmp, para com a comunidade r/w ILMI, a qual se encontrava presente em quase todos os equipamentos cisco e a qual – segundo a cisco – era uma “feature”….o engraçado é que a mesma não aparecia nem na running-config ou startup-config, mas existia como activa….era preciso ler os caveats da cisco para saber que ela existia e negar-la nos equipamentos prepositadamente…Não é preciso ser-se muito inteligente para perceber que isto dava acesso a toda uma estrutura de rede fosse um banco, Isp, ou outro….sem comentários.

    • int3 says:

      sabes pouco disto sabes.
      cisco é o melhor vendor em equipamentos de rede.
      o que escreves no comentário vale 0.
      SNMP está DESATIVO por defeito.

      • José Rodrigues says:

        int3, dedica-te ao linux, Cisco nunca foi o melhor nem nunca será, quanto muito é o melhor preço/qualidade por isso vês tão disseminado nas nossas empresas tugas, isso aliado à mentalidade das academias Cisco. Tens players bem melhores, Juniper, Alcatel-Lucent, Aruba, Polycom e Brocade. E digo-te mais, as empresas com mais networking em Portugal na sua grande maioria nem sequer têm nenhum equipamento Cisco, já estive nelas todas 😉

      • Joao says:

        Você, int3, é um verdadeiro Inginheiro (sim, com “i” maiúsculo!)…ora venha lá explicar aqui à malta, o que você julga ser o protocolo para gestão e monitorização de tráfego; “platform independent”, mais utilizado por este mundo fora, nos NOC (e não só). É que fazer uma afirmação de “aaaaa e tal…o snmp vem desligado…” dá-me a entender que você deve ser inginheiro…como muitos dos “inginheiros” automóveis que têm a mania que por aí andam.

  3. Rui Moreira says:

    “desligar” o telnet nao resolve o problema ?

  4. Nine says:

    Quem usa TELNET só pode estar a pedir problemas. Do ponto de vista de segurança, já nem se deve ser utilizado, nem mesmo em redes/VLANs de gestão.

  5. JM says:

    Sobre a Cisco faz tempo que já se sabe que os seus equipamentos estão comprometidos. Há pelo menos dois anos, ou mais, que se sabe que os routers e respectivas firewalls da dita tem falhas exploradas pela CIA/NSA.

    O mais provável até é que sejam falhas intencionais. Sendo a maior empresa do ramo que fornece equipamento “backbone” para grande parte da rede é mais do que provável que haja altos quadros da Cisco com ligações à inteligência, tal como acontece em muitas empresas high tech americanas sobretudo com o intuito de as favorecer através de espionagem industrial.

  6. Rafael says:

    estava com ideias de comprar um switch da Cisco, visto isto, que marcas aconselham ?

  7. int3 says:

    transport input ssh
    resolve logo.
    por não falar que a versão do proto 2, e criar uma VLAN de gestão untagged.
    há tantas maneiras de isolar estes problemas…. tantas….

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.