Una vulnerabilidad crítica, de la cual aún no se han
publicado parches, en el software de Cisco Small Business Switch,
dispositivo
que está ampliamente implementado, deja la puerta abierta a los atacantes
remotos y no autenticados que obtienen el control administrativo total sobre el
dispositivo y, therefore, la red. Una configuración predeterminada permite
el acceso de administrador completo a los atacantes no autenticados.
Los Cisco Small Business Switches se desarrollaron para
entornos de pequeñas oficinas y oficinas domésticas (SOHO), para administrar y
controlar redes de área local pequeñas con solo un puñado de estaciones de
trabajo. Con un coste de entre 100 and 300 euros se trata de un switch
relativamente económico siendo una solución asequible para pequeñas empresas
con recursos limitados.
No hay un parche para abordar la vulnerabilidad, aunque se
espera que se presente en algún momento (aún no anunciado) in the future, Said
Culm. However, hay una solución sencilla: simplemente agregue al menos una
cuenta de usuario con privilegios de acceso establecidos al nivel 15 en la
configuración del dispositivo.
Los usuarios pueden “configurar una cuenta utilizando
admin como ID de usuario, estableciendo el privilegio de acceso al nivel 15 and
definiendo la contraseña al reemplazar <strong_password> with a
contraseña compleja elegida por el usuario”, de acuerdo con el aviso.”
Al agregar esta cuenta de usuario, se deshabilitará la cuenta con privilegios
predeterminada”.