Uočen je propust u radu Brocade BigIron RX uređaja. Radi se o preklopniku koji se zbog svojih performansi uglavnom koristi u podatkovnim centrima. Ranjivost se javlja jer uređaj ne blokira određene pakete. Napadači navedenu ranjivost mogu iskoristiti za zaobilaženje određenih sigurnosnih ograničenja. Svim se korisnicima preporuča ograničavanje prava pristupa samo na provjerene korisnike.

_______________________________________________________________________________

ID upozorenja: ADV-LSS-2011-07-039
Naslov: Otklonjen propust vezan uz Brocade BigIron RX preklopnike
Datum: 2011-07-22
Programski paket: Brocade BigIron RX Switches
Tip sigurnosnog problema: zaobilazenje sigurnosnih ogranicenja
Rizik: Malen
_______________________________________________________________________________

[1]  Uvod

Uocen je sigurnosni nedostatak vezan uz Brocade BigIron RX preklopnike. 

Brocade BigIron RX je preklopnik koji omogucuje usmjeravanje preko jedne 
milijarde paketa po sekundi. Kao takav, predstavlja izuzetno dobro rjesenje za podatkovne centre.

Vise informacija dostupno je na sljedecoj web adresi:

http://www.brocade.com/products/all/switches/product-details/bigiron-rx-series/index.page?

-------------------------------------------------------------------------------

[2]  Sigurnosni problem

Propust uocen u radu Brocade BigIron RX uredjaja napadacima omogucuje zaobilazenje odredjenih sigurnosnih ogranicenja.

-------------------------------------------------------------------------------

[3]  Sigurnosna zastita

Svim se korisnicima poreporuca ogranicavanje prava pristupa samo na povjerljive 
korisnike.

-------------------------------------------------------------------------------

[4]  Analiza

Sigurnosni problem javlja se jer preklopnik ne ogranicava pakete s izvornim 
prikljuckom (eng. port) postavljenim na 179 (koji se uobicajeno koristi kod Border Gateway Protocol (BGP) komunikacije). Moze se iskoristiti za zaobilazenje ACL (eng. Access Control List) lista.

-------------------------------------------------------------------------------

[5]  Credit

Propust je objavljen na US-CERT stranicama.

Tekst ozvorne preporuke nalazi se na sljedecoj web adresi:

http://www.kb.cert.org/vuls/id/853246

-------------------------------------------------------------------------------

[6]  LSS/ZESOI/FER  

LSS, www.lss.hr - laboratorij za sustave i signale pri Zavodu za elektronicke 
  sustave i obradbu informacija Fakulteta elektrotehnike i racunarstva  
  Sveucilista u Zagrebu  

_______________________________________________________________________________