Categories: Workspace

Cisco ataja una vulnerabilidad que afecta al software IOS utilizado en sus switches

Cisco ha solucionado un problema de seguridad que afecta a multitud de switches Cisco Catalyst, además de a los Cisco Embedded Service y Cisco IE 2000, 3000, 3010, 4000, 4010 y 5000, entre otros productos.

En concreto, la vulnerabilidad afecta a estos dispositivos “cuando ejecutan una versión de software Cisco IOS vulnerable y se configuran para aceptar conexiones Telnet entrantes”.

Se ha encontrado un fallo en el código de procesamiento de Cisco Cluster Management Protocol tanto para el software Cisco IOS como para Cisco IOS XE. Cisco explica que aprovecha Telnet como protocolo de señalización y comando. La cuestión es que se estaría combinando un procesamiento incorrecto de opciones Telnet malformadas para Cluster Management Protocol con la imposibilidad de restringir opciones específicas sólo a comunicaciones locales internas.

Al final, esta problemática podría terminar con un atacante ejecutando código arbitrario de forma remota y ganando control, con ciertos privilegios, sobre el dispositivo de sus víctimas. También se habla de posibles recargas de los dispositivos.

La solución que Cisco ha publicado para esta vulnerabilidad a través de la actualización de su software es, tal y como la propia compañía advierte, la solución que hay que aplicar. No existirían remedios alternativos.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

HP Inc. ingresó 12.800 millones de dólares durante su último trimestre

Esto es un 0,8 % menos interanual. La parte de Sistemas Personales aporta 8.400 millones…

27 mins ago

Mikkel Drucker, nuevo CEO de Logpoint

El proveedor de gestión de eventos e información de seguridad quiere convertirse en toda una…

1 hora ago

Una colaboración ampliada promete mayor rendimiento para RISE with SAP sobre AWS

AWS y SAP profundizan en su relación y apuestan por la inteligencia artificial generativa.

2 horas ago

Cloudera Flow Management y Streaming, disponibles como operadores de Kubernetes

Permitirán implementar clústeres de Apache NiFi, Kafka y Flink en Red Hat OpenShift.

18 horas ago

La falta de habilidades y de apoyo de la dirección, grandes obstáculos para la confianza digital

Según datos de ISACA, los profesionales de negocios y de TI consideran relevante esta confianza…

18 horas ago

Genetec extiende sus centros de I+D y Experience

Las ubicaciones elegidas son Viena, Cracovia, Washington D.C., Sídney y Dubái.

19 horas ago