Seguridad
Ciberseguridad

Cisco parchea fallos de seguridad en sus routers y software WebEx

Cisco ha desarrollado diversos parches con el fin de solucionar algunas vulnerabilidades detectadas en su software IOS para dispositivos de red y los servidores asociados a las videoconferencias de WebEx.

Cisco Router Wifi

La vulnerabilidad más seria parece afectar al software Cisco IOS XR asociado a los router de la serie Cisco Network Convergence Systems (NCS) 6000. Entre las posibles repercusiones se sabe que puede conllevar a una condición de denegación de servicio, dejando a los dispositivos afectados en un estado de no funcionamiento.

Los atacantes remotos pueden explotar la vulnerabilidad mediante el inicio de un número de conexiones administración para un dispositivo afectado sobre el Secure Shell (SSH), Secure Copy Protocol (SCP) o Secure FTP (SFTO). Así pueden verse afectadas piezas críticas del equipamiento de los equipos, como pueda ser un router. Por el momento, los ingenieros de la compañía trabajan en ello y se recomiendoa a los clientes instalar los parches de seguridad recién liberados.

Otro fallo localizado en el software Cisco IOS XR podría permitir a los atacantes que puedan ejecutar comandos arbitrarios en el sistema operativo con privilegios de Root. Esta vulnerabilidad afecta a IOS XR Software Release 6.0.1 BASE y está clasificada como fallo de nivel medio debido a que los atacantes necesitan estar autenticados como usuarios locales. También fue encontrado un fallo de denegación de servicio que puede utilizarse para inhabilitar dispositivios que ejecutan versiones afectadas del software mediante el envío de paquetes especialmente diseñados Link Layer Discovery Protocol (LLDP). La explotación no requiere de autenticación, pero sí que el atacante tenga privilegios de poder enviar paquetes LLDP.

El firmware de toda la Serie 5000 de Cisco ASR, plataforma utilizada en redes 3G y LTE, ha recibido una actualización que permite corregir una implementación SNMP. La debilidad habría permitido a los atacantes leer y modificar la configuración del propio dispositivo.

Por último, otras dos vulnerabilidades XSS, asociadas en este caso al servidor Cisco WebEx Meetings Server versión 2.6, podrían ser explotadas de manera que engañen a los usuarios a visitar enlaces especialmente diseñados y que conducirían a nuevos ataques más peligrosos. También este fallo ha recibido una actualización para impedir una vulnerabilidad de inyección de código SQL que podría permitir a atacantes, extraer información de su base de datos.

 

 



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper