Investigadores de seguridad en Embedi han sido los encargados de descubrir un fallo crítico en el software Cisco IOS y en Cisco IOS XE. Debido a estas vulnerabilidades, cualquier atacante, sin necesidad de identificación y de forma remota podría ejecutar código y tomar el control sobre la red e interceptar el tráfico. Algo grave y que podría afectar a empresas.
La vulnerabilidad tiene su origen en una validación incorrecta de los datos del paquete en Smart Install Client, una configuración que ayuda a los administradores a implementar switches de red con mayor facilidad.
Embedi ha publicado los detalles técnicos después de que la propia Cisco haya lanzado un parche de seguridad para proteger a los usuarios de esta vulnerabilidad. Se trata de una vulnerabilidad que ha sido categorizada como crítica. De hecho, los investigadores han encontrado que hay unos 8,5 millones de dispositivos que poseen esta vulnerabilidad. Un problema de gran magnitud por tanto.
Incluso se ha publicado un vídeo con la manera en la que se demuestra un ataque. Por lo que es posible ver la manera en la que los atacantes podrían perpetrar dicho ataque. El vídeo lo tenéis en la parte superior. Además, tenemos la lista completa de switches Cisco afectados:
[irp]
Cisco ha lanzado ya un parche de seguridad, que está disponible desde finales de la pasada semana. Por lo que los usuarios pueden proteger ya sus dispositivos ante este fallo si actualizan ya. Y así evitar cualquier problema.
TSMC está preparando todo para que la superficie de los chips (CPU, GPU, SoC, etc)…
Los jugadores más exigentes quieren la mayor fluidez e inmersión a la hora de elegir…
Microsoft Edge está por añadir un nuevo limitador de memoria RAM, con el que los…