TECNOZONA

El blog de Tecnología de Tecnozona Comunicación

Zona de Colaboradores (Zoológico)

Colador en Cisco: doce vulnerabilidades

PorRicardog

Sep 24, 2009 #Cisco, #Vulnerabilidades

(Por El Microsaurio) Como la semana venía un poco aburrida para
los administradores de sistemas, ya que Microsoft aún no emparchó la
falla en SMB2 y ningún valiente se animó (todavía) a publicar el tan
mentado “parche no oficial”, Cisco decidió
hacer un poco de ruido. Para ello envió a varias listas de correo (y
posteó en el website correspondiente) su lista de sustos llamada
oficialmente Semiannual Cisco IOS Software Advisory Bundled Publication que, si hacemos caso a su nombre, se repetirá en seis meses. Pasen y vean, señores.
Algunos detalles:

  • Se publicaron once “Cisco Security Advisory” todas fechadas 23 de setiembre.
  • Diez de ellas informan sobre un total de once fallas en el estratégico software de infraestructura de red Cisco IOS.
  • Una Cisco Security Advisory está dedicada a una falla de seguridad en el Cisco Unified Communications Manager.
  • Hay una fecha única de publicación, pero varias de estas fallas están en estudio desde hace meses.
  • Ya circula por la web el código necesario para explotar algunas de
    estas fallas (pocas, por suerte, pero dales tiempo a los muchachos y
    verás…)

Una interesante frase, de esas que te hacen buscar la taza de café extra: “La
explotación de las vulnerabilidades podría resultar en dos diferentes
impactos: una ruptura de la confidencialidad o una denegación de
servicio
Leyendo las Security Advisories se saca en limpio que una bonita
cantidad de componentes críticos de la red podrían dejar de funcionar
(la denegación de servicio) y que los password de otros tantos
carísimos fierros de la Web podrían cambiar de dueño con cierta
facilidad.
Por ejemplo, una de las fallas está en el Authentication Proxy for HTTP(S), y el sector correspondiente del boletín dice “…una sesión no autenticada podría puentear al proxy server de autenticación…” (brrr!)
Pero como otras veces escribimos, no se preocupen, la Internet no se
cae mañana. Agradézcanselo a los miles de admin repartidos por el mundo
que están digiriendo el boletín semestral, instalando los parches,
probando, solucionando, corriendo y transpirando para que ustedes
puedan seguir usando el email o entrando a sus páginas web favoritas.


Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291

Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291

Por Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Entrada relacionada

Zona de Colaboradores (Zoológico)

Ciberdelito: Periodistas e invitados extranjeros (3ª parte)

Oct 7, 2019 Rubén Borlenghi, el Microsaurio
Zona de Colaboradores (Zoológico)

Ciberdelito: Además de la colaboración, resiliencia (2ª parte)

Sep 30, 2019 Rubén Borlenghi, el Microsaurio
Zona de Colaboradores (Zoológico)

Ciberdelito: Poderosa herramienta la colaboración (1ª parte)

Sep 16, 2019 Rubén Borlenghi, el Microsaurio

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.