• Tweet

Las capacidades de prevención de intrusos de los ruteadores Cisco Systems podría ser propensa a ataques, después de que el gigante de las redes revelará dos vulnerabilidades en su sistema operativo principal.

Las vulnerabilidades afectan a las versiones del Sistema Operativo IOS de Cisco que comienzan con "12.3" y "12.4". Casi todos los ruteadores Cisco ejecutan una versión de IOS. Las fallas permiten al intruso eviter la protección IPS que viene en los ruteadores afectados y ademas causa que estos fallen.

IPS es una característica de inspección encontrada en muchos productos de red, incluyendo los de Cisco, que se encargan de bloquear accesos no autorizados a la red y códigos maliciosos en tiempo real.

En un boletín de seguridad, Cisco dijo que eran dos vulnerabilidades: una que podría tener el objetivo de que el IPS sea evitado, y la otra que podría causar una condición de negación de servicio. La explotación de la primera vulnerabilidad "puede resultar en que el intruso sea capaz de evitar la detección por un dispositivo IOS IPS. Esto podría permitir que los sistemas protegidos sean atacados en secreto", advirtió Cisco. Un intruso explotando la segunda vulnerabilidad "puede causar que un dispositivo IPS colapse".

Cisco alienta a los administradores que usan los ruteadores afectados a actualizar el IOS.

El mes pasado, Cisco encontró otras dos vulnerabilidades en IOS. La primera vulnerabilidad podría conducir a un ataque de negación de servicio, mientras que la segunda permite a los intrusos ejecutar código malicioso en el dispositivo en cuestión. Después del anuncio de las vulnerabilidades, Cisco hizo disponibles las actualizaciones.

Los roteadores Cisco son los más populares a nivel empresarial en el mundo. Por tanto, IOS es un sistema operativo de red que muchos intrusos tratan de explotar.