• Tweet

Cisco ha mostrado detalles de una falla seria en su software que provoca que los equipos estén en riesgo de un ataque, y ha puesto a disposición de sus clientes un equipo de provedores de seguridad para disminuir la amenaza.

La compañía dijo que la vulnerabilidad en su sistema operativo para internet (IOS) puede ser explotada para detener el sistema o ejecutar remotamente código malicioso en los dispositivos que tengan instalado es Sistema Operativo. IOS se instala en los routeadores Cisco y switches, muchos de los cuales son usados en la infrestructura de internet.

Los detalles completos de la vulnerabilidad de Cisco, se pueden encontrar aqui.

Cisco afirma que aún no hay exploits o ataques conocidos que tomen ventaja de la vulnerabilidad. Además, ha liberado parches que corrigen el problema a un nivel de riesgo "Medio".

El provedor de redes dijo en su anuncio: "Una explotación exitosa de la vulnerabilidad en IOS de Cisco puede resultar en un reinicio del dispositivo o la ejecución remota de código. Una explotación repetida puede resultar en una negación de servicio".

La compañía de seguridad Symantec ha lanzado su índice de amenaza global ThreatCon a nivel 2, previniendo un ataque inminente como resultado de la falla.

Dicha compañía díficilmente eleva el mencionado nivel y lo hace normalmente después de monitorear un incremento en las conversaciones de los hackers y de buscar en uno o más de sus sensores a nivel mundial.

"Dada la reciente atención a la explotación de las vulnerabilidades de Cisco IOS es posible que en este momento haya intentos de desarrollar un exploit" dijo Symantec.

La vulnerabilidad no afecta a todas las vesiones del Sistema Operativo y sólo existe en el firewall proxy de autenticación para las sesiones de FTP y Telnet.

Los dispositivos afectados son los que ejecutan las versiones 12.2ZH, 12.2ZL, 12.3, 12.3T, 12.4 y 12.4T. Los usuarios pueden entrar a sus dispositivos y ejecutar el comando "show version" para determinar la versión del sistema operativo que ejecutan.

Graham Cluley, consultor de tecnología en Sophos, dijo: "La vulnerabilidad en Cisco IOS es seria, y puede ser explotada por hackers maliciosos para causar una negación de servicio o comprometer un sistema vulnerable.

"Cualquier compañía que crea que puede estar en riesgo debería visitar el sitio Web de Cisco, para buscar consejos y aplicar los parches necesarios."