Se ha reportado
que el firmware de varios switches IBM System Networking tiene credenciales
embebidas, que podrían ser utilizadas como puertas traseras, la vulnerabilidad
se ha catalogado de Importancia: 5 - Crítica
Recursos
afectados
La vulnerabilidad afecta a los siguientes
productos de IBM:
- IBM Flex System Fabric EN4093/EN4093R 10Gb Scalable Switch: todas las versiones anteriores a la 7.8.6.0.
- IBM Flex System Fabric CN4093 10Gb Converged Scalable Switch: todas las versiones anteriores a la 7.8.6.0.
- IBM Flex System Fabric SI4093 System Interconnect Module: todas las versiones anteriores a la 7.8.6.0.
- IBM 10G VFSM for Bladecenter: todas las versiones anteriores a la 7.8.14.0.
- IBM Flex System EN2092 1Gb Ethernet Scalable Switch: todas las versiones anteriores a la 7.8.6.0.
- IBM 1:10G switch for Bladecenter: todas las versiones anteriores a la 7.4.8.0.
- IBM Flex System Interconnect Fabric: todas las versiones anteriores a la 21.0.21.0.
- IBM 1G switch for Bladecenter: todas las versiones anteriores a la 5.3.5.0.
- IBM Server Connectivity Module: todas las versiones anteriores a la 1.1.3.4.
- IBM System Networking RackSwitch G8052: todas las versiones anteriores a la 7.9.10.0.
- IBM System Networking RackSwitch G8124: todas las versiones anteriores a la 7.9.10.0.
- IBM System Networking RackSwitch G8124-E: todas las versiones anteriores a la 7.9.10.0.
- IBM System Networking RackSwitch G8124-ER All Versions Prior to 7.9.10.0.
- IBM System Networking RackSwitch G8264 All Versions Prior to 7.9.10.0.
- IBM System Networking RackSwitch G8316: todas las versiones anteriores a la 7.9.10.0.
- IBM System Networking RackSwitch G8264CS: todas las versiones anteriores a la 7.8.6.0.
- IBM System Networking RackSwitch G8264-T: todas las versiones anteriores a la 7.9.10.0.
- IBM System Networking RackSwitch G8332 All Versions Prior to 7.7.17.0.
- IBM System Networking RackSwitch G8000: todas las versiones anteriores a la 7.1.7.0.
Los credenciales embebidos de los productos
afectados se han eliminado del firmware en las siguientes versiones,
disponibles desde FixCentral:
- IBM Flex System Fabric EN4093/EN4093R 10Gb Scalable Switch: 7.8.6.0, 7.7.19.0.
- IBM Flex System Fabric CN4093 10Gb Converged Scalable Switch: 7.8.6.0, 7.7.19.0.
- IBM Flex System Fabric SI4093 System Interconnect Module: 7.8.6.0, 7.7.19.0.
- IBM 10G VFSM for Bladecenter: 7.8.14.0, 7.7.5.0, 6.8.18.0.
- IBM Flex System EN2092 1Gb Ethernet Scalable Switch: 7.8.6.0, 7.7.19.0.
- IBM 1:10G switch for Bladecenter: 7.4.8.0, 6.8.18.0.
- IBM Flex System Interconnect Fabric: 7.8.6.0.
- IBM 1G L2-7 SLB switch for Bladecenter: 21.0.21.0.
- IBM 1G switch for Bladecenter: 5.3.5.0.
- IBM Server Connectivity Module: 1.1.3.4.
- IBM System Networking RackSwitch G8052: 7.9.10.0, 7.8.15.0.
- IBM System Networking RackSwitch G8124: 7.9.10.0, 7.7.15.0.
- IBM System Networking RackSwitch G8124-E: 7.9.10.0, 7.7.15.0.
- IBM System Networking RackSwitch G8124-ER: 7.9.10.0, 7.7.15.0.
- IBM System Networking RackSwitch G8264: 7.9.10.0, 7.8.15.0.
- IBM System Networking RackSwitch G8316: 7.9.10.0, 7.8.15.0.
- IBM System Networking RackSwitch G8264CS: 7.8.6.0, 7.7.15.0.
- IBM System Networking RackSwitch G8264-T: 7.9.10.0, 7.8.15.0.
- IBM System Networking RackSwitch G8332: 7.7.17.0.
- IBM System Networking RackSwitch G8000: 7.1.7.0.
El firmware
presente en varios switches IBM System Networking tiene credenciales
usuario/contraseña embebidas, creando puertas traseras que podrían ser
aprovechadas por atacantes. Esta vulnerabilidad ha recibido el identificador
CVE-2014-4752, con una criticidad de 10.0.
Más información
- Security Bulletin: Backdoor Access Vulnerability
in IBM System Networking Products (CVE- 2014-4752) http://www-947.ibm.com/support/entry/portal/docdisplay?lndocid=MIGR-5096232