Vulnerabilidad crítica de ejecución remota de código en software industrial de Cisco

Publicado por: La Redacción - info@generacionyrd.com

Expertos en auditoría de seguridad informática reportaron la presencia de una severa vulnerabilidad que, de ser explotada, permitiría a los atacantes remotos secuestrar el Industrial Network Director de Cisco, desarrollado para implementación empresarial.

La compañía anunció un parche para corregir esta falla ayer por la tarde, señalando que no se conocen soluciones alternativas por ahora, por lo que es necesario que los administradores de sistemas instalen el parche a la brevedad.

Industrial Newtork Director es una plataforma de administración de redes para visualizar los activos industriales, mantenerlos seguros y gestionar su funcionamiento. Al parecer, sólo las versiones del software anteriores a 1.6.0 se ven afectadas por esta falla.

En el reporte de la falla, Cisco menciona: “La vulnerabilidad existe debido a la incorrecta validación de los archivos cargados en la aplicación afectada; un atacante podría explotar esta falla para autenticarse en el sistema comprometido y cargar un archivo arbitrario”. Acorde a los expertos en auditoría de seguridad informática, la explotación de esta falla podría permitir a los atacantes ejecutar código arbitrario con privilegios elevados.

Recientemente Cisco también había lanzado una corrección para una vulnerabilidad severa en el sistema de videoconferencia TelePresence, además de algunas actualizaciones para su familia de productos Unified Communications Manager (UCM).

“Una vulnerabilidad en la autenticación de UCM y en el servidor de TelePresence podría permitir a un atacante remoto no autenticado provocar interrupciones en el servicio para los usuarios autenticados, generando una condición de denegación de servicio (DoS)”, menciona el reporte de la compañía.

Por otra parte, hace un par de días Cisco lanzó una corrección para una vulnerabilidad DoS considerada crítica, reportan especialistas en auditoría de seguridad informática. La falla, reportada desde mayo pasado, afecta a los enrutadores que ejecutan versiones vulnerables del software Cisco IOS XR.

La compañía también publicó siete parches de actualización para diversos errores de severidad moderada, reportan especialistas del Instituto Internacional de Seguridad Cibernética (IICS).

Cisco lanzó más parches de seguridad de lo común durante el último mes, comenzando por la corrección de una vulnerabilidad crítica en la interfaz web para los usuarios de Elastic Services Controller; además, la compañía tuvo que corregir la falla en el software del sistema operativo Cisco IOS XE que afectaba múltiples enrutadores, switches e implementaciones de firewall. Acorde a reportes de la compañía, aún existen millones de dispositivos e implementaciones expuestas a esta vulnerabilidad.

Fuente: Noticias Seguridad 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *