Ir al contenido principal

Detectan 120 vulnerabilidades en el software de Cisco Data Center



Errores de seguridad rudimentarios, incluyendo credenciales de codificación, detectados en el Cisco Data Center Network Manager (DCNM).

Un trío de vulnerabilidades críticas en el producto Cisco Data Center Network Manager (DCNM) podría permitir a hackers eludir autenticación de forma remota y acceder a los sistemas de los centros de datos de las empresas.

El trío de bugs figura entre las más de 120 vulnerabilidades, calificadas de “colosales” por el investigador de seguridad Steven Seeley, de la empresa Source Incite, quien reveló la situación mediante el programa de recompensa por bugs, Trend Micro’s Zero Day Initiative.

El especialista en seguridad web para servidores dijo a Computer Business Review que el trío de vulnerabilidades (con una puntuación CVSS de 9,8) eran literalmente las peores que se podían imaginar, ya que podían proporcionar a un atacante una ejecución de código remoto no autenticado como root. Añadió que un hacker podría acceder a cualquier cosa, a todos los datos, a las credenciales, etc.

En un comunicado, Cisco asegura haber parcheado los errores en el DCNM (diseñado como una “solución de gestión integral para todas las implementaciones de red NX-OS que abarcan redes LAN, SAN y IP Fabric for Media (IPFM) en el centro de datos impulsado por Cisco”) y se ha instado a los usuarios a actualizar el software con carácter urgente.

Computer Business Review es crítica con el enfoque de Cisco, señalando que no todas las empresas son buenas en la gestión de parches, habiendo demasiadas que descuidan los parches críticos.

Seeley dijo a Computer Business Review que publicaría el código fuente la semana que viene, diciendo que los fallos eran “triviales” de explotar – aunque había necesitado una extensa investigación para encontrarlos. El experto en seguridad espera que, para entonces, las empresas hayan hecho lo correcto y hayan aplicado los parches rápidamente. A las vulnerabilidades se les ha dado el CVSS de 9.8 – el peor posible.

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

«Hackeo» masivo a cajeros automáticos de Europa para que escupan dinero sin control

La firma rusa de seguridad cibernética Grupo IB desvela en un informe cómo la ciberdelincuencia ha conseguido atacar de forma remota varias máquinas en más de una docena de países europeos. Entre ellos, España. Hace tiempo que los cajeros automáticos son objetivo de los ciberdelincuentes. Y cada vez más, este tipo de ataques se diseñan y se ejecutan con las mejores técnicas. Muestra de ello es la última hazaña que ha descubierto la firma rusa de seguridad cibernética Grupo IB : la ciberdelincuencia ha conseguido atacar de forma remota varios cajeros automáticos en más de una docena de países europeos. Entre ellos, España. Los ataques se han producido a lo largo de este año mediante la utilización de un «software» malicioso que obliga a las máquinas a escupir dinero en efectivo, según ha explicado la compañía en una información que recoge la agencia Reuters. Diebold Nixdorf y NCR Corp, los dos mayores fabricantes de cajeros automáticos del mundo, han dicho que eran conscientes de lo...
3 comentarios
Leer más

Nueva Tablet HP Omni 10

Microsoft ha puesto a la venta en su tienda oficial una nueva Tablet de HP  con su sistema operativo Windows 8.1. Nos sorprende que no hayan hecho una presentación oficial pero el nuevo dispositivo HP Omni 10 ya está a la venta. Estamos ante una Tablet con pantalla de 10,1 pulgadas , con una gran resolución  de 1920×1200 píxeles . Entre las especificaciones de la pantalla valoramos que cuenta con protección Gorilla Glass 3 , y el panel es IPS. El hardware a cargo del gigante   Intel , coloca en ella lo último de sus procesadores móviles, un Atom Z3770 . Este elemento de la familia de procesadores Bay Trail destaca por estar gestado con tecnología de fabricación de 22nm. Las críticas describen un gran comportamiento por parte de la CPU, no tanto de la GPU (Intel Gen 7), y de una buena gestión del consumo de la batería. El modelo concreto de la Tablet HP es un cuatro núcleos que funciona normalmente a 1,46GHz, pero puede pasar cuando es necesario a un modo t...
Publicar un comentario
Leer más

Adiós «favoritos»,«Me Gusta» llega a Twitter en forma de corazón

La red de «microblog» unifica el sistema ya incorporado en sus servicios Vine y Periscope. La firma, que suma 320 millones de seguidores, pretende simplificar la herramienta para llegar a un público más amplio. Hay un cambio de estrategia en Twitter. De eso no hay duda. En un mundo de color de rosa, la popular red de «microblog», que ha introducido ella solita una nueva forma de comentar la actualidad, sería utilizada por una mayor cantidad de personas. Pero hay algo que no conecta con un usuario digamos normal. Hay que que cambiar esto. Mientras se aceleran los pasos para simplicar aún más el servicio, Twitter ha modificado uno de sus iconos estrellas, los favoritos, para dotarlo de una empatía mayor. Desde este martes los usuarios se encontrarán un corazón, al igual que sucede en servicios que forma parte del entramado de la compañía americana, Vine y Periscope. «El corazón es un símbolo universal que va más allá de los idiomas y las culturas» Fuentes de Twitter ...
Publicar un comentario
Leer más