El fallo se da cuando un atacante establece una conexión DLSw con el dispositivo y envía una opción inválida durante la negociación.
El problema afecta a todos los productos Cisco que ejecuten Cisco IOS con versiones de la 11.0 a la 12.4 configuradas para DLSw. Se recomienda deshabilitar DLSw si no es imprescindible.
Cisco ha puesto a disposición de los usuarios actualizaciones a través de los canales de distribución habituales. Las versiones no vulnerables son: IOS 12.1(26)E8, 12.3(21) y 12.2(43). Algunas de ellas todavía no están disponibles.
Cisco Talos apunta a las credenciales comprometidas de cuentas válidas como acceso inicial más común.
Data Cloud, Service Cloud, Sales Cloud, Industry Clouds, Tableau, MuleSoft, Platform, Signature Success, Slack y…
AVXpress, que funciona con los puntos de acceso de la compañía, integra tecnología de reconocimiento…
La iniciativa Value Generation busca acelerar los proyectos de innovación, convirtiendo a clientes de IBM…
Sus ingresos recurrentes crecen un 26 % y sus ingresos netos lo hacen un 16…
Durante el Huawei IDI Forum 2024, el fabricante muestra el potencial de su línea de…