Seguridad informática

Una vulnerabilidad en switches Cisco permite que sean hackeados de forma remota

Investigadores de seguridad en Embedi han sido los encargados de descubrir un fallo crítico en el software Cisco IOS y en Cisco IOS XE. Debido a estas vulnerabilidades, cualquier atacante, sin necesidad de identificación y de forma remota podría ejecutar código y tomar el control sobre la red e interceptar el tráfico. Algo grave y que podría afectar a empresas.

Una vulnerabilidad en switches Cisco permite que sean hackeados de forma remota

La vulnerabilidad tiene su origen en una validación incorrecta de los datos del paquete en Smart Install Client, una configuración que ayuda a los administradores a implementar switches de red con mayor facilidad.

https://youtu.be/CE7KNK6UJuk

Fallo de seguridad en Cisco

Embedi ha publicado los detalles técnicos después de que la propia Cisco haya lanzado un parche de seguridad para proteger a los usuarios de esta vulnerabilidad. Se trata de una vulnerabilidad que ha sido categorizada como crítica. De hecho, los investigadores han encontrado que hay unos 8,5 millones de dispositivos que poseen esta vulnerabilidad. Un problema de gran magnitud por tanto.

Incluso se ha publicado un vídeo con la manera en la que se demuestra un ataque. Por lo que es posible ver la manera en la que los atacantes podrían perpetrar dicho ataque. El vídeo lo tenéis en la parte superior. Además, tenemos la lista completa de switches Cisco afectados:

  • Catalyst 4500 Supervisor Engines
  • Catalyst 3850 Series
  • Catalyst 3750 Series
  • Catalyst 3650 Series
  • Catalyst 3560 Series
  • Catalyst 2960 Series
  • Catalyst 2975 Series
  • IE 2000
  • IE 3000
  • IE 3010
  • IE 4000
  • IE 4010
  • IE 5000
  • SM-ES2 SKUs
  • SM-ES3 SKUs
  • NME-16ES-1G-P
  • SM-X-ES3 SKUs

[irp]

Cisco ha lanzado ya un parche de seguridad, que está disponible desde finales de la pasada semana. Por lo que los usuarios pueden proteger ya sus dispositivos ante este fallo si actualizan ya. Y así evitar cualquier problema.

Fuente
The Hacker News

Eder Ferreño

Bilbaíno graduado en Marketing. Amante de los viajes, el cine y la lectura.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba