TECNOLOGÍA

Cisco advierte sobre un error de omisión de autenticación con exploit público en enrutadores EoL

Carmen Pizano| 12 de enero de 2023

CISCOnube

Cisco
advirtió a los clientes sobre una vulnerabilidad crítica de omisión de
autenticación con un código de explotación público que afecta a múltiples
enrutadores VPN al final de su vida útil (EoL).

 

La falla de
seguridad (CVE-2023-20025) fue encontrada en la interfaz de administración
basada en web de los enrutadores Cisco Small Business RV016, RV042, RV042G y RV082
por Hou Liuyang de Qihoo 360 Netlab.

Es causado
por una validación incorrecta de la entrada del usuario dentro de los paquetes
HTTP entrantes. Los atacantes no autenticados pueden explotarlo de forma remota
enviando una solicitud HTTP especialmente diseñada a la interfaz de
administración basada en la web de los enrutadores vulnerables para evitar la
autenticación.

 

La
explotación exitosa les permite obtener acceso de root. Al encadenarlo con otra
vulnerabilidad rastreada como CVE-2023-2002 (también revelada hoy por Cisco),
pueden ejecutar comandos arbitrarios en el sistema operativo subyacente.

 

A pesar de
calificarlo como un error de gravedad crítica y decir que su equipo de
respuesta a incidentes de seguridad del producto (PSIRT) está al tanto del
código de explotación de prueba de concepto disponible en la naturaleza, Cisco
señaló que “no ha lanzado y no lanzará actualizaciones de sóftwer que
aborden esta vulnerabilidad”. Afortunadamente,
Cisco PSIRT no ha encontrado evidencia que sugiera que se está abusando de la
vulnerabilidad en los ataques.

 

Si bien los
enrutadores VPN RV016 y RV082 WAN estuvieron a la venta por última vez en enero
y mayo de 2016, el último día en que los enrutadores VPN RV042 y RV042G
estuvieron disponibles para pedidos fue el 30 de enero de 2020 y seguirán bajo
soporte hasta el 31 de enero de 2025.

 

Si bien no
existen soluciones alternativas para abordar esta vulnerabilidad, los
administradores pueden deshabilitar la interfaz de administración basada en web
de los enrutadores vulnerables y bloquear el acceso a los puertos 443 y 60443
para frustrar los intentos de explotación.

 

Para
hacerlo, debe iniciar sesión en la interfaz de administración basada en web de
cada dispositivo, ir a Firewall > General y desmarcar la casilla de
verificación Administración remota.

 

En el aviso
de seguridad publicado hoy, Cisco también brinda pasos detallados para bloquear
el acceso a los puertos 443 y 60443. Los
enrutadores afectados seguirán siendo accesibles y se podrán configurar a
través de la interfaz LAN después de implementar la mitigación anterior.

Etiquetas
Cableoperadores Tecnología Distribuidores Tecnología Fabricantes Tecnología Negocios Tecnología Productos Tecnólogos
Diario de Hoy

viernes, 27 de septiembre de 2024

Image

Alonso Aguilar de Amazon: Estrenaremos Cada minuto cuenta primera serie hecha con virtual production sobre terremoto de 1985

Alonso Aguilar de Amazon, resaltó que la plataforma estrenará Cada minuto cuenta, primera serie realizada con Virtual Production que aborda el terremoto de 1985 en México. Esta herramienta tecnológica utilizada en una de las grandes apuestas de la compañía, fue desarrollada en alianza con la empresa Simplemente, bajo la producción de Traziende.
Ver nota completa
Image
MERCADO Y NEGOCIOS

• NAB Show New York 2024 centrará conversación en IA, producción en vivo y la economía creativa sdfd sdfdsf sdf sdfsdf sdfdsf

• Crece número de aplicaciones que admiten audio Dante nativo

• Dome Productions moderniza unidades móviles con consolas Artemis de Calrec

• Array of Hope confía en monitores KRK ROKIT 5 para sus producciones

• Venezuela da el primer paso hacia la era 5G con pruebas piloto y oferta pública

Image
AGENDA

• Tercera edición de Expo ISP llega a Ecuador en noviembre próximo

Image
MERCADO Y NEGOCIOS
Image

NAB Show New York 2024 se prepara para ofrecer un evento destacado en el calendario de la industria de medios y radiodifusión, con una serie de oradores de renombre y presentaciones sobre las tendencias más disruptivas del sector. Este año, el evento se llevará a cabo los días 9 y 10 de octubre en el Centro de Convenciones Jacob K. Javits, atrayendo a miles de profesionales de los medios, desde ejecutivos hasta creadores de contenido.
Image

Audinate Group Limited, desarrollador de la solución AV sobre IP Dante, se complace en dar la bienvenida a las nuevas soluciones basadas en la nube de Calrec, Gallery Sienna, LAMA, Lawo y Telos Alliance a la creciente lista de aplicaciones que admiten audio Dante nativo en flujos de trabajo de producción basados ​​en la nube. El SDK recientemente lanzado para Dante Connect permite a los desarrolladores de sóftwer crear transmisión y recepción de audio Dante de forma nativa en sus aplicaciones basadas en la nube.
Image
Calrec Artemis Mobile TV Group

Las unidades móviles Titan y Empire, de Dome Productions, han dado un gran salto tecnológico al integrar las consolas Artemis de Calrec, una actualización clave que les permitirá abordar con mayor precisión y flexibilidad la cobertura de grandes eventos deportivos como los de la NBA, NHL y MLB. Esta modernización refuerza el compromiso de Dome con la excelencia en la producción de contenido en vivo, destacando su papel como líder en la industria de la radiodifusión móvil.
Image

Array of Hope es una organización religiosa que crea y produce eventos transformadores, películas y música para parroquias y diócesis católicas. Con la misión de “revelar las verdades de la fe”, los líderes de Array of Hope creen que la música es un poderoso conducto para transmitir la fe a todas las generaciones. En un esfuerzo por ofrecer el mejor contenido posible, el fundador y director ejecutivo de Array of Hope, Mario Costabile, confía en los monitores de estudio potenciados KRK ROKIT 5 para elevar las producciones de la organización.
Image
5g

Durante la segunda edición de la Feria Internacional de Telecomunicaciones de Venezuela (Fitelven) 2024, el presidente Nicolás Maduro anunció el inicio de la oferta pública para el despliegue de redes 5G en el país, marcando un hito importante en el sector tecnológico. Este avance forma parte de una estrategia nacional para modernizar las telecomunicaciones y mejorar el acceso a Internet en todo el territorio venezolano.
Image
AGENDA
Image

El sector de telecomunicaciones en Ecuador se prepara para la llegada de Expo ISP Ecuador 2024, que tendrá lugar el 7 y 8 de noviembre en el Centro de Convenciones Quorum de Quito. Este evento ha ganado un lugar dentro de la industria que reunirá a expertos, empresas líderes y profesionales del sector para explorar las últimas tendencias en conectividad e innovación tecnológica.
Quiénes somos | Política de privacidad
Quiénes somos Política de privacidad
© 1997 - 2025 PRODU - Todos los derechos reservados
PRODU
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.