Cisco lanza nuevo parche para vulnerabilidades en sus dispositivos de seguridad

07 Marzo 2019
Alto

Cisco acaba de lanzar una nueva actualización para corregir 26 vulnerabilidades de alto riesgo, que afectan a los softwares NX-OS y FXOS usados por los switches Nexus. Su explotación exitosa podría permitir a un atacante configurar maliciosamente un dispositivo, obtener privilegios de administrador, ejecutar comandos arbitrarios, escapar del shell restringido, omitir la verificación de imagen del sistema y provocar una denegación de servicio (DoS).

Cisco también aconsejó a los usuarios deshabilitar Power On (POAP) de los switches Nexus, que viene por defecto, debido a que esta función acepta un script de configuración desde el primer servidor DHCP, para responder a un dispositivo, sin ningún mecanismo de confianza.

Se recomienda lo siguiente:

-Implementar algunas actualizaciones en https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-70757

-Para los usuarios de switches Nexus, deshabilitar la función PowerOn Auto Provisioning (POAP), en https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-info-poap

El listado de las CVE se adjunta a continuación:


Tags: #cisco #switch #firepower #nexus #ucs #mds


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.