Una falla crítica y sin parches de Cisco deja a las redes de pequeñas empresas abiertas

Una vulnerabilidad crítica, de la cual aún no se han
publicado parches, en el software de Cisco Small Business Switch,

dispositivo
que está ampliamente implementado, deja la puerta abierta a los atacantes
remotos y no autenticados que obtienen el control administrativo total sobre el
dispositivo y, por lo tanto, la red. Una configuración predeterminada permite
el acceso de administrador completo a los atacantes no autenticados.

Los Cisco Small Business Switches se desarrollaron para
entornos de pequeñas oficinas y oficinas domésticas (SOHO), para administrar y
controlar redes de área local pequeñas con solo un puñado de estaciones de
trabajo. Con un coste de entre 100 y 300 euros se trata de un switch
relativamente económico siendo una solución asequible para pequeñas empresas
con recursos limitados.

No hay un parche para abordar la vulnerabilidad, aunque se
espera que se presente en algún momento (aún no anunciado) en el futuro, dijo
Cisco. Sin embargo, hay una solución sencilla: simplemente agregue al menos una
cuenta de usuario con privilegios de acceso establecidos al nivel 15 en la
configuración del dispositivo.

Los usuarios pueden «configurar una cuenta utilizando
admin como ID de usuario, estableciendo el privilegio de acceso al nivel 15 y
definiendo la contraseña al reemplazar <strong_password> con una
contraseña compleja elegida por el usuario», de acuerdo con el aviso.»
Al agregar esta cuenta de usuario, se deshabilitará la cuenta con privilegios
predeterminada».

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity