Poprzedni Następny

Backdoor w przełącznikach sieciowych firmy Lenovo

Podczas audytu inżynierowie Lenovo wykryli Backdoor w systemach ENOS (Enterprise Network Operating System) przełączników Lenovo, IBM RackSwitch i BlaCenter.

Wykryta podatność to znany dobrze „Backdoor HP” (ominięcie uwierzytelniania), dotyczy zarządzania poprzez Telnet, Console (port typu Serial) i SSH. Firma twierdzi że „Backdoor” został dodany w 2004 kiedy ENOS należą firmy Nortel, na prośbę OEM BSSBU.

Zalecane rozwiązanie problemu przez producenta:
– Aktualizacja systemu – Lenovo wydało już aktualizacje nawet dla starszych przełączników typu IBM,
– Włączenie LDAP, RADIUS, TACAS+,
– Wyłączenie Telnet,
– Ograniczenie fizycznego dostępu do Konsoli.

Źródło: https://support.lenovo.com/pl/pl/product_security/len-16095

Podobne