Se descubren varias vulnerabilidades críticas en productos de Cisco

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

El fabricante de productos de networking Cisco se ha visto nuevamente afectado por múltiples vulnerabilidades de seguridad en sus productos. Estas nuevas vulnerabilidades están catalogadas como críticas, la compañía Cisco ya ha lanzado los parches necesarios para solucionar este problema, ahora los clientes deben actualizar el software cuanto antes para estar protegidos.

La primera vulnerabilidad que se ha detectado tiene que ver con un fallo en el control de acceso y que afecta al APIC (Application Policy Infrastructure Controller) que tiene versiones 1.1.1, 1.0 y 1.0.4o y anteriores, asimismo también se ha detectado este mismo fallo en los equipos Cisco Nexus 9000 Series ACI con versiones de software 11.1.1j y 11.0.4o. Este fallo de seguridad en la administración de configuraciones de clúster podría permitir a un atacante remoto obtener privilegios de superusuario (administrador o root) debido a que no se han implementado correctamente los controles de acceso al sistema. Os recomendamos acceder al aviso de seguridad de Cisco en su página web oficial donde encontraréis enlaces al software parcheado y detalles del fallo de seguridad para administradores de redes.

Se descubren varias vulnerabilidades críticas en productos de Cisco

La segunda vulnerabilidad tiene que ver con el servidor TFTP incorporado en los equipos cisco con IOS y IOS XE, este fallo de seguridad podría permitir que un atacante remoto cause una denegación de servicio en el router o switch como consecuencia de una incorrecta gestión de la memoria. Os recomendamos acceder al aviso de seguridad de Cisco en su página web oficial.

El tercer y último fallo de seguridad detectado afecta a todas las versiones del software Cisco Unified MeetingPlace Web Conferencing. El fallo de seguridad permitiría a un atacante remoto sin autenticarse en el sistema, cambiar la contraseña de cualquier usuario incluyendo la de administrador, y obtener el control total del software. Os recomendamos acceder al aviso de seguridad de Cisco en su página web oficial.

Os recomendamos acceder a nuestra sección de seguridad informática donde encontraréis manuales y consejos para asegurar vuestra red lo mejor posible, asimismo os recomendamos acceder a los manuales de redes para sacar el máximo partido a Internet y a tu red local.

Fuente:http://www.redeszone.net/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone
Tags:,