Cisco Hackeado: Dos Vulnerabilidades en Equipos Cisco Expuestos

Recientemente, se ha descubierto un incidente de seguridad que afecta a la infraestructura de back-end de Cisco. Los atacantes explotaron dos vulnerabilidades en equipos de Cisco, lo que podría afectar a los clientes que utilizan sus productos. A continuación, te proporciono los detalles clave:

Detalles del Incidente

  • Vulnerabilidades Explotadas:
    • CVE-2020-11651 (Error de Autenticación): Esta vulnerabilidad permitió a los atacantes acceder a los servidores de back-end de Cisco sin autenticación adecuada.
    • CVE-2020-11652 (Escalada de Directorio): Esta segunda vulnerabilidad les permitió a los atacantes escalar privilegios y acceder a directorios sensibles en los servidores afectados.
  • Productos Afectados:
    • Cisco VIRL-PE (Internet Routing Lab Personal Edition): Este servicio se utiliza para modelar y crear arquitecturas de red virtuales.
    • Cisco Modeling Labs Corporate Edition (CML): Otro producto popular de Cisco que también incluye el paquete SaltStack.
  • Impacto en los Clientes: Si las empresas utilizan tanto VIRL-PE como CML en el mismo lugar, deberán aplicar correcciones para protegerse contra estas vulnerabilidades.

Acciones Tomadas por Cisco

  • Parches de Seguridad: Las vulnerabilidades ya han sido parcheadas por Cisco. Se recomienda a los usuarios aplicar estos parches de seguridad de manera urgente.
  • Evaluación de Riesgos: Cisco está evaluando el impacto potencial en sus clientes y tomando medidas para mitigar cualquier riesgo adicional.

Este incidente subraya la importancia de mantener actualizados los sistemas y aplicar parches de seguridad de manera regular. Si eres cliente de Cisco, asegúrate de seguir las recomendaciones de seguridad proporcionadas por la empresa.

DISQUS