04/25/2006
E' stata riscontrata una vulnerabilità in 3Com Baseline Switch 2848-SFP, la quale potrebbe essere sfruttata da un utente malevolo per causare un Denial of Service (Dos).
La falla è causata da un errore presente nella gestione dei pacchetti DHCP. Attraverso l'invio di pacchetti DHCP la cui lunghezza eccede di 342 byte è possibile portare lo switch in uno stato di instabilità.
Soluzione:
Aggiornare il firmware alla versione 1.0.2.0.
http://www.3com.com/products/en_US/searchbyfile.jsp?fileid=6&fname=&os=all&sort=fdate&order=desc&prodcat=all
Riferimenti:
http://support.3com.com/infodeli/tools/switches/baseline/3C16486_V1_0_2_0_readme.pdf
http://secunia.com/advisories/19756/
