Vulnerabilidades zero-day en Cisco

Hace unas semanas se publicaron una serie de vulnerabilidades zero-day en documentos secretos de la CIA, y eran utilizadas para explotar la seguridad de todo tipo de dispositivos y sistemas. En el análisis aparecen una gran serie de afectados, entre ellos Cisco.

El fin de semana pasado, el fabricante de dispositivos de red publicó la existencia de una vulnerabilidad crítica del tipo zero-day en IOS / IOS XE, su sistema operativo utilizado en routers y switch, afecta a más de 300 modelos diferentes de switchs utilizados en especial en entornos empresariales.

zero-dayLa vulnerabilidad se ha registrado como CVE-2017-3881, y se ha detectado en el módulo Cluster Management Protocol del sistema operativo de Cisco y permite a un pirata informático establecer una conexión sin autenticar a través del protocolo Telnet, pudiendo desde reiniciar el dispositivo hasta ejecutar código malicioso y hacerse con el control completo.

Este fallo puede explotarse debido a dos factores. El primero, el protocolo no restringe el uso de las opciones CMP de Telnet a un uso local, sino que las acepta desde cualquier origen. Y segundo, por un mal procesamiento de las opciones específicas de CMP a través de Telnet.

Solución

Hasta el momento, no existe un parche de seguridad para corregir esta vulnerabilidad, considerada como crítica. Por este motivo, se recomienda deshabilitar las conexiones Telnet para evitar que puedan ser explotadas. La solución no debería tardar en aparecer, ya que el parche ya está en desarrollo.

Esta vulnerabilidad, ha puesto en peligro a cientos de miles de dispositivos conectados por todo el mundo, y es que tanto la CIA como la NSA como cualquier otra organización gubernamental tienen en su poder distintos fallos zero-day, totalmente secretos, que hacen que estas organizaciones sean también un peligro.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.