Cisco es la empresa más grande de Internet en materia de telecomunicaciones, sin embargo, no se libra de los fallos de seguridad en sus equipos. En este artículo os contamos las últimas noticias en materia de seguridad de Cisco. Podéis visitar nuestro tutorial sobre aplicaciones seguras con OWASP.
Cisco Telepresence
La primera noticia que tenemos es sobre la «Telepresencia» de Cisco, o también conocida como Cisco TelePresence. Os recomendamos visitar nuestro tutorial sobre conceptos de seguridad informática.
La vulnerabilidad descubierta en Cisco TelePresence podría permitir a un atacante remoto acceder al servidor web, a través de una cuenta de usuario con los credenciales predeterminados se podría conseguir permisos de root en el sistema. Cisco ha publicado una advertencia de seguridad en su página web oficial donde se detalla el alcance de esta vulnerabilidad y qué equipos están afectados por este fallo.
Problemas con el protocolo de enrutamiento OSPF
Cisco ha anunciado de forma oficial que existe una vulnerabilidad en múltiples dispositivos incluyendo. Este fallo de seguridad está relacionado con el protocolo de enrutamiento OSPF que podría permitir a un atacante remoto ver, editar y eliminar la tabla de rutas sin necesidad de autenticarnos en el sistema. De esta forma se podría hacer fácilmente con el control del router. OSPF es el protocolo utilizado dentro de los sistemas autónomos en Internet (AS) para calcular la ruta más corta posible.
Los productos de Cisco afectados por este fallo son los siguientes: IOS, IOS-XE, Cisco ASA, PIX, FWSM, NX-OS, ASR 5000 y Cisco FWSM configurados para OSPF. OSPF versión 3 no está afectado por esta vulnerabilidad.
El problema radica en que un atacante remoto podría inyectar paquetes OSPF específicamente creados para alterar las tablas de enrutamiento y hacerse con el control.
Cisco ya ha publicado actualizaciones de software para corregir este problema, tenéis todos los detalles en la advertencia de seguridad en la página web oficial.