Revelación de información en switches 3com SS3 4400XX
Se ha identificado una vulnerabilidad en switches 3Com SS3 4400 que puede ser aprovechada por atacantes para eludir restricciones de seguridad y revelar información sensible.
El fallo se debe a un manejo inadecuado de paquetes normalmente restringidos, lo que podría ser aprovechado para hacer que el dispositivo envíe una respuesta con la cadena SNMP Community de lectura-escritura. Con esta información se pueden llevara cabo ciertas acciones administrativas sobre el sistema, como reconfigurar la VLAN o deshabilitar puertos.
Los productos afectados son:
3Com SS3 4400 (con firmware 6.10 y anterior)
3Com SS3 4400PWR (con firmware 6.10 y anterior)
3Com SS3 4400SE (con firmware 6.10 y anterior)
3Com SS3 4400FX (con firmware 6.10 y anterior)
Se recomienda aplicar el parche disponible desde: http://pa.3com.com