Una vulnerabilitat en switches Cisco permet que siguin piratejats de forma remota

Investigadors de seguretat en Embedi han estat els encarregats de descobrir una fallada crítica en el programari Cisco IOS i en Cisco IOS XE. A causa d'aquestes vulnerabilitats, qualsevol atacant, sense necessitat d'identificació i de forma remota podria executar codi i prendre el control sobre la xarxa i interceptar el trànsit. Una cosa greu i que podria afectar empreses.

Una vulnerabilitat en switches Cisco permet que siguin piratejats de forma remota

La vulnerabilitat té el seu origen en una validació incorrecta de les dades de l'paquet en Smart Install Client, una configuració que ajuda els administradors a implementar switches de xarxa amb més facilitat.

Fallada de seguretat en Cisco

Embedi ha publicat els detalls tècnics després que la pròpia Cisco hagi llançat un pegat de seguretat per protegir els usuaris d'aquesta vulnerabilitat. Es tracta d'una vulnerabilitat que ha estat categoritzada com a crítica. De fet, els investigadors han trobat que hi ha uns 8, 5 milions de dispositius que posseeixen aquesta vulnerabilitat. Un problema de gran magnitud per tant.

Fins i tot s'ha publicat un vídeo amb la manera en la qual es demostra un atac. Pel que és possible veure la manera en què els atacants podrien perpetrar aquest atac. El vídeo el teniu a la part superior. A més, tenim la llista completa de switches Cisco afectats:

• Catalyst 4500 Supervisor EnginesCatalyst 3850 SeriesCatalyst 3750 SeriesCatalyst 3650 SeriesCatalyst 3560 SeriesCatalyst 2960 SeriesCatalyst 2975 SeriesIE 2000IE 3000IE 3010IE 4000IE 4010IE 5000SM-ES2 SKUsSM-ES3 SKUsNME-16ES-1G-PSM-X-ES3 SKUs

Cisco ha llançat ja un pegat de seguretat, que està disponible des de finals de la passada setmana. Pel que els usuaris poden protegir als seus dispositius davant aquesta sentència si s'actualitzen ja. I així evitar qualsevol problema.

Font The Hacker News