Investigadores de seguridad en Embedi han sido los encargados de descubrir un fallo crítico en el software Cisco IOS y en Cisco IOS XE. Debido a estas vulnerabilidades, cualquier atacante, sin necesidad de identificación y de forma remota podría ejecutar código y tomar el control sobre la red e interceptar el tráfico. Algo grave y que podría afectar a empresas.
Una vulnerabilidad en switches Cisco permite que sean hackeados de forma remota
La vulnerabilidad tiene su origen en una validación incorrecta de los datos del paquete en Smart Install Client, una configuración que ayuda a los administradores a implementar switches de red con mayor facilidad.
https://youtu.be/CE7KNK6UJuk
Fallo de seguridad en Cisco
Embedi ha publicado los detalles técnicos después de que la propia Cisco haya lanzado un parche de seguridad para proteger a los usuarios de esta vulnerabilidad. Se trata de una vulnerabilidad que ha sido categorizada como crítica. De hecho, los investigadores han encontrado que hay unos 8,5 millones de dispositivos que poseen esta vulnerabilidad. Un problema de gran magnitud por tanto.
Incluso se ha publicado un vídeo con la manera en la que se demuestra un ataque. Por lo que es posible ver la manera en la que los atacantes podrían perpetrar dicho ataque. El vídeo lo tenéis en la parte superior. Además, tenemos la lista completa de switches Cisco afectados:
- Catalyst 4500 Supervisor Engines
- Catalyst 3850 Series
- Catalyst 3750 Series
- Catalyst 3650 Series
- Catalyst 3560 Series
- Catalyst 2960 Series
- Catalyst 2975 Series
- IE 2000
- IE 3000
- IE 3010
- IE 4000
- IE 4010
- IE 5000
- SM-ES2 SKUs
- SM-ES3 SKUs
- NME-16ES-1G-P
- SM-X-ES3 SKUs
[irp]
Cisco ha lanzado ya un parche de seguridad, que está disponible desde finales de la pasada semana. Por lo que los usuarios pueden proteger ya sus dispositivos ante este fallo si actualizan ya. Y así evitar cualquier problema.
