Networking | Noticias | 18 JUL 2016

Cisco subsana fallos de seguridad en sus routers y su software WebEx

Cisco ha desarrollado diversos parches con el fin de solucionar algunas vulnerabilidades detectadas en su software IOS para dispositivos de red y los servidores asociados a las videoconferencias de WebEx.
Cisco Router Wifi
Lucian Constantin

La vulnerabilidad más seria parece afectar al software Cisco IOS XR asociado a los router de la serie Cisco Network Convergence Systems (NCS) 6000. Entre las posibles repercusiones se sabe que puede conllevar a una condición de denegación de servicio, dejando a los dispositivos afectados en un estado de no funcionamiento.

Los atacantes remotos pueden explotar la vulnerabilidad mediante el inicio de un número de conexiones administración para un dispositivo afectado sobre el Secure Shell (SSH), Secure Copy Protocol (SCP) o Secure FTP (SFTO). Así pueden verse afectadas piezas críticas del equipamiento de los equipos, como pueda ser un router. Por el momento, los ingenieros de la compañía trabajan en ello y se recomiendoa a los clientes instalar los parches de seguridad recién liberados.

Otro fallo localizado en el software Cisco IOS XR podría permitir a los atacantes que puedan ejecutar comandos arbitrarios en el sistema operativo con privilegios de Root. Esta vulnerabilidad afecta a IOS XR Software Release 6.0.1 BASE y está clasificada como fallo de nivel medio debido a que los atacantes necesitan estar autenticados como usuarios locales. También fue encontrado un fallo de denegación de servicio que puede utilizarse para inhabilitar dispositivios que ejecutan versiones afectadas del software mediante el envío de paquetes especialmente diseñados Link Layer Discovery Protocol (LLDP). La explotación no requiere de autenticación, pero sí que el atacante tenga privilegios de poder enviar paquetes LLDP.

El firmware de toda la Serie 5000 de Cisco ASR, plataforma utilizada en redes 3G y LTE, ha recibido una actualización que permite corregir una implementación SNMP. La debilidad habría permitido a los atacantes leer y modificar la configuración del propio dispositivo.

Por último, otras dos vulnerabilidades XSS, asociadas en este caso al servidor Cisco WebEx Meetings Server versión 2.6, podrían ser explotadas de manera que engañen a los usuarios a visitar enlaces especialmente diseñados y que conducirían a nuevos ataques más peligrosos. También este fallo ha recibido una actualización para impedir una vulnerabilidad de inyección de código SQL que podría permitir a atacantes, extraer información de su base de datos.

 

 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información