Cisco

Gracias a la revelación de WikiLeaks hace unos días, Cisco ha podido detectar una vulnerabilidad crítica que afecta a más de 300 modelos de sus switches.

La vulnerabilidad ataca principalmente al Cluster Management Protocol (CMP) en Cisco IOS y Cisco IOS XE. Esta vulnerabilidad permitiría a un ciberdelincuente causar reinicios en el dispositivo atacado, así como ejecutar tareas con permisos de Administrador de forma remota y sin ningún tipo de autenticación, incluso podría tomar el control total del dispositivo.

Los ingenieros de Cisco han descubierto que la vulnerabilidad es debida a las conexiones Telnet que se realizan dentro del CMP.

El parche que soluciona este fallo grave aún no está disponible, por lo que se recomienda deshabilitar Telnet en los modelos vulnerables y habilitar SSH. En el caso de modelos antiguos que no soporten SSH, se deberá utilizar OOB.

Aquí tenéis un listado con los modelos afectados:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170317-cmp


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »