Los investigadores de la empresa Armis han encontrado 5
vulnerabilidades graves del protocolo CPD (Cisco Discovery Protocol), the
cuales, afectan a millones de dispositivos que utilizan el protocolo para
encontrar los dispositivos de su red aun estando en diferentes VLAN.

Este protocolo es utilizado por routers, teléfonos VoIP,
cámaras de seguridad y otros dispositivos. Entre los posibles riesgos de las
vulnerabilidades descubiertas se nombró la filtración de datos de estos
dispositivos y la posibilidad de realizar ataques Man-in-the-Middle.

Cuatro de las cinco vulnerabilidades permiten al atacante ejecutar
código de forma remota y la última da la posibilidad de realizar un ataque de denegación
de servicio (Two). Los investigadores también publicaron los resultados de su
trabajo en la web de Armis.

Cisco ya ha sacado actualizaciones de seguridad corrigiendo
estas vulnerabilidades en diferentes dispositivos. En cada uno de los reportes
publicados por Cisco se pueden ver los dispositivos afectados por cada una de
las vulnerabilidades.


Leave a Reply

Your email address will not be published. Required fields are marked *

More news
A
Read more »
A researcher manages to hack some concert tickets using AI
Read more »
Una nueva campaña de phishing suplanta a ChatGPT
Read more »
Nintendo suffers a data breach through a supplier
Read more »
Trying to make fun of a scammer is not a very good idea
Read more »