Cisco soluciona un problema que permitía ataques de denegación de servicio en varios equipos
Los fabricantes de equipos de red deben mantener lo más actualizados posible sus dispositivos, ya que siempre existe algún fallo de seguridad que puede comprometer la seguridad del mismo y la de los usuarios conectados a él. Eso ha sucedido con Cisco y un un número no determinado de routers y switches de red, afectados por vulnerabilidades en IOS.
Tampoco ha trascendido el número de vulnerabilidades detectadas, pero según algunos expertos al menos los responsables de desarrollo del fabricante habrían detectado al menos 6 fallos en el firmware de algunos dispositivos. Entre los afectados, podemos destacar el router ASR 901, 901S o la serie 903, aunque el listado por completo no ha transcendido. Los problemas que afectaban a estos equipos permitían que fuesen vulnerables frente a ataques de denegación de servicio. La explotación de estas vulnerabilidades podría interrumpir el acceso de otros equipos al router o switch y a los equipos que se encuentren conectados a él. Podéis visitar nuestro tutorial sobre ver dispositivos conectados en la red con Windows.
CVE-2015-0635, CVE-2015-0636 y CVE-2015-0637 son tres de los fallos que han trascendido, sin embargo, algunos expertos manejan cifras que sitúan este número en 5 o 6 vulnerabilidades.
Las vulnerabilidades en equipos Cisco también permiten el acceso no autorizado a su configuración
Aunque el fabricante ya ha publicado una actualización que resuelve todos estos problemas, según algunas informaciones además de provocar que el equipo sea vulnerable ante ataques de denegación de servicio, alguno de lo fallos permitiría que los atacantes ganasen acceso al menú de configuración del equipo y permitir la ejecución de comandos con permisos de administrador.
Anteriormente hemos mencionado algunos equipos que sí que están afectados y se han confirmado por el propio fabricante, sin embargo, todo parece apuntar que algunos modelos de switches también estarían afectados, sin embargo, no existe información sobre qué modelo o modelos son los señalados.
En la siguiente página se pueden observar más detalles relacionados con las vulnerabilidades y la posibilidad de descargar la última versión de IOS.