Investigadores de seguridad en Embedi han sido los encargados de descubrir un fallo crítico en el software Cisco IOS y en Cisco IOS XE. Debido a estas vulnerabilidades, cualquier atacante, sin necesidad de identificación y de forma remota podría ejecutar código y tomar el control sobre la red e interceptar el tráfico. Algo grave y que podría afectar a empresas.
La vulnerabilidad tiene su origen en una validación incorrecta de los datos del paquete en Smart Install Client, una configuración que ayuda a los administradores a implementar switches de red con mayor facilidad.
Embedi ha publicado los detalles técnicos después de que la propia Cisco haya lanzado un parche de seguridad para proteger a los usuarios de esta vulnerabilidad. Se trata de una vulnerabilidad que ha sido categorizada como crítica. De hecho, los investigadores han encontrado que hay unos 8,5 millones de dispositivos que poseen esta vulnerabilidad. Un problema de gran magnitud por tanto.
Incluso se ha publicado un vídeo con la manera en la que se demuestra un ataque. Por lo que es posible ver la manera en la que los atacantes podrían perpetrar dicho ataque. El vídeo lo tenéis en la parte superior. Además, tenemos la lista completa de switches Cisco afectados:
[irp]
Cisco ha lanzado ya un parche de seguridad, que está disponible desde finales de la pasada semana. Por lo que los usuarios pueden proteger ya sus dispositivos ante este fallo si actualizan ya. Y así evitar cualquier problema.
Se filtran las primeras pruebas de desempeño de la Nvidia GeForce RTX 5070 ¿Hasta 20…
Para sorpresa de propios y extraños, la GeForce RTX 4090 de Nvidia pudo superar a…
MSI acaba de abrir la pre-orden de sus nuevos portátiles. Estos llegan con los últimos…