Puede ser importante en algunas áreas, especialmente en lo segura que son las interfaces de administración. Un problema potencial con los conmutadores más antiguos es que pueden admitir un cifrado débil o roto, lo que podría permitir que un atacante obtenga credenciales (por ejemplo, el conmutador podría usar solo una clave de 1024 bits para proteger https).
Del mismo modo, la seguridad web ha mejorado con los años y, para los conmutadores que proporcionan un panel de administración basado en la web, puede haber vulnerabilidades en el servidor web en sí mismo (lighttpd viene a la mente y tiene CVE hasta 2015: enlace ).
Muchos de los riesgos relacionados con estos problemas se pueden mitigar controlando el acceso a las interfaces de administración (y la red que proporciona ese acceso).
En todos los casos, generalmente tiendo a pensar que vale la pena revisar periódicamente los problemas conocidos y las vulnerabilidades, para determinar qué riesgos pueden estar relacionados con su equipo.
Tomando, por ejemplo, el kernel 2.6.7, un chequeo rápido y no científico sugiere que hay dos explotaciones remotas a tener en cuenta:
enlace
Me aseguraría de que esas vulnerabilidades puedan detectarse, posiblemente mediante el uso o la creación de reglas IDS adecuadas. También me gustaría comprobar si hay otras vulnerabilidades de forma remota explotables relacionadas con el proveedor / producto específico.
Las explotaciones locales serían la siguiente área que consideraría, para entender el perfil de riesgo (por ejemplo, puede ser que las explotaciones locales sean una preocupación suficiente para evitar que las personas tengan acceso a su equipo, y en su lugar, escriban algunas tipo de secuencia de comandos para ejecutar acciones específicas (o incluso utilizar algo como rundeck ).
En general, creo que este es un caso de entender primero cuáles son los riesgos reales y luego determinar qué mitigaciones existen. Este es el mismo proceso independientemente de la antigüedad del software.
Pero tenga en cuenta los otros comentarios y respuestas aquí, que también tienen en cuenta la diferencia entre 'bien y funcionando bien' y 'nuevo, posiblemente seguro, pero no funciona'.