Globedia.com

×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
cross

Suscribete para recibir las noticias más relevantes

×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Thetechguy escriba una noticia?

Cisco lanza 25 parches para vulnerabilidades inalámbricas

25/07/2018 11:50 0 Comentarios Lectura: ( palabras)

Fallos de seguridad continúan presentes en estos servicios

ciscokm-800x450.jpg

Cisco ha informado a los usuarios de su servicio Policy Suite que ha descubierto diferentes vulnerabilidades, que permitirían a los hackers acceder de forma remota a diferentes funciones de sus soluciones, según reportan especialistas en cursos de protección de datos personales del Instituto Internacional de Seguridad Cibernética.

Policy Suite un marco para la construcción de reglas que pueden utilizarse para aplicar la lógica empresarial contra puntos de aplicación de políticas, tales como enrutadores de red y gateways de datos por paquetes. Es utilizado principalmente por organizaciones que operan con sistemas inalámbricos y vía móvil.

Acorde a reportes de expertos en cursos de protección de datos personales la vulnerabilidad se debe a la falta de autenticación, lo que significa que un atacante podría obtener acceso y realizar cambios en los repositorios existentes y crear otros nuevos. Además, una vulnerabilidad en especial podría permitir que un atacante remoto inicie sesión en un sistema afectado utilizando la cuenta raíz, que tiene credenciales de usuario predeterminadas. Un exploit podría permitir al hacker iniciar sesión en el sistema afectado y ejecutar comandos arbitrarios como el usuario raíz.

Cisco también ha lanzado parches para su SD-WAN, con siete avisos de alta calificación, y su subsistema VPN. Para la solución SD-WAN, existe una vulnerabilidad de sobrescritura de archivos y una de denegación de servicio.

La vulnerabilidad afecta a las versiones anteriores a la 18.2.0, sin soluciones provisionales que puedan arreglarla. El gigante tecnológico ha lanzado actualizaciones gratuitas de software que abordan la vulnerabilidad, y su equipo de respuesta a incidentes de seguridad cree que no ha habido ningún uso malicioso.

La semana anterior, especialistas en cursos de protección de datos personales reportaron la aparición de diferentes vulnerabilidades que afectarían al servicio de telefonía por internet de Cisco.

 


Sobre esta noticia

Autor:
Thetechguy (1413 noticias)
Visitas:
3649
Tipo:
Reportaje
Licencia:
Distribución gratuita
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Comentarios

Aún no hay comentarios en esta noticia.