 |
||
Dispositivos Cisco afectados por el arsenal de Equation Groupflacoroo Tuesday, August 23, 2016 Se ven afectadas todas las versiones de SNMP. El atacante deberá conocer el nombre de comunidad SNMP para explotar la vulnerabilidad. En la actualidad Cisco confirma que está trabajando en actualizaciones para las versiones afectadas. Se recomienda a los administradores que solo usuarios de confianza tengan acceso a SNMP y monitorizar los sistemas afectados mediante el comando "snmp-server". Se debe seguir el capítulo SNMP de la Guía de configuración de Cisco ASA para configurar adecuadamente este protocolo en los dispositivos: http://www.cisco.com/c/en/us/td/docs/security/asa/asa96/configuration/general/asa-96-general-config/monitor-snmp.html Los nombres de comunidad SNMP son como contraseñas, y deben recibir el mismo tratamiento que cualquier otra contraseña. Por otra parte, una segunda vulnerabilidad que aunque ya fue corregida en 2011, por su gravedad y repercusión ha merecido su tratamiento como si fuera nueva. El problema, con CVE-2016-6367, reside en una vulnerabilidad en la interfaz de línea de comandos del software Cisco Adaptive Security Appliance (ASA) que a través de determinados comandos no válidos podría permitir a atacantes locales autenticados ejecutar código arbitrario en los sistemas afectados. Se ven afectadas las versiones de software Cisco Adaptive Security Appliance (ASA) anteriores a la 8.4(3) en los siguientes productos: * Cisco ASA 5500 Series Adaptive Security Appliances * Cisco ASA 5500-X Series Next-Generation Firewalls * Cisco PIX Firewalls * Cisco Firewall Services Module (FWSM) Cisco ha publicado las versiones 8.4(3) y 9.0(1) que corrigen este problema. http://unaaldia.hispasec.com/2016/08/dispositivos-cisco-afectados-por-el.html |
 RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com
|