Autor Tema: US-CERT 362332 VxWorks debug service activado por defecto  (Leído 2190 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Manbostar

  • Visitante
US-CERT 362332 VxWorks debug service activado por defecto
« en: 09-08-2010, 23:13 (Lunes) »
Buenas

Un aviso del CERT: http://www.kb.cert.org/vuls/id/362332

Ampliado: VxWorks flaws allow access to numerous network devices

Básicamente viene a decir que todos aquellos dispositivos que usen VxWorks como sistema operativo embebido, desde routers, impresoras, teléfonos VoIP, pasando por los aviones C-130 Hércules hasta los Rovers de la NASA en Marte pueden tener el servicio debug activo por defecto en el puerto UDP 17185 lo cual permite el acceso al dispositivo desde la red "a efectos de depuración".

Más en el Blog de Metasploit: http://blog.metasploit.com/2010/08/vxworks-vulnerabilities.html

La lista de vendedores afectados en el aviso del CERT

Saludos