Ir al contenido principal

Detectan 120 vulnerabilidades en el software de Cisco Data Center



Errores de seguridad rudimentarios, incluyendo credenciales de codificación, detectados en el Cisco Data Center Network Manager (DCNM).

Un trío de vulnerabilidades críticas en el producto Cisco Data Center Network Manager (DCNM) podría permitir a hackers eludir autenticación de forma remota y acceder a los sistemas de los centros de datos de las empresas.

El trío de bugs figura entre las más de 120 vulnerabilidades, calificadas de “colosales” por el investigador de seguridad Steven Seeley, de la empresa Source Incite, quien reveló la situación mediante el programa de recompensa por bugs, Trend Micro’s Zero Day Initiative.

El especialista en seguridad web para servidores dijo a Computer Business Review que el trío de vulnerabilidades (con una puntuación CVSS de 9,8) eran literalmente las peores que se podían imaginar, ya que podían proporcionar a un atacante una ejecución de código remoto no autenticado como root. Añadió que un hacker podría acceder a cualquier cosa, a todos los datos, a las credenciales, etc.

En un comunicado, Cisco asegura haber parcheado los errores en el DCNM (diseñado como una “solución de gestión integral para todas las implementaciones de red NX-OS que abarcan redes LAN, SAN y IP Fabric for Media (IPFM) en el centro de datos impulsado por Cisco”) y se ha instado a los usuarios a actualizar el software con carácter urgente.

Computer Business Review es crítica con el enfoque de Cisco, señalando que no todas las empresas son buenas en la gestión de parches, habiendo demasiadas que descuidan los parches críticos.

Seeley dijo a Computer Business Review que publicaría el código fuente la semana que viene, diciendo que los fallos eran “triviales” de explotar – aunque había necesitado una extensa investigación para encontrarlos. El experto en seguridad espera que, para entonces, las empresas hayan hecho lo correcto y hayan aplicado los parches rápidamente. A las vulnerabilidades se les ha dado el CVSS de 9.8 – el peor posible.

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

«Hackeo» masivo a cajeros automáticos de Europa para que escupan dinero sin control

La firma rusa de seguridad cibernética Grupo IB desvela en un informe cómo la ciberdelincuencia ha conseguido atacar de forma remota varias máquinas en más de una docena de países europeos. Entre ellos, España. Hace tiempo que los cajeros automáticos son objetivo de los ciberdelincuentes. Y cada vez más, este tipo de ataques se diseñan y se ejecutan con las mejores técnicas. Muestra de ello es la última hazaña que ha descubierto la firma rusa de seguridad cibernética Grupo IB : la ciberdelincuencia ha conseguido atacar de forma remota varios cajeros automáticos en más de una docena de países europeos. Entre ellos, España. Los ataques se han producido a lo largo de este año mediante la utilización de un «software» malicioso que obliga a las máquinas a escupir dinero en efectivo, según ha explicado la compañía en una información que recoge la agencia Reuters. Diebold Nixdorf y NCR Corp, los dos mayores fabricantes de cajeros automáticos del mundo, han dicho que eran conscientes de lo
3 comentarios
Leer más

Zebra anuncia el TC51 y el TC56, Smartphones de corte industrial

¿Cómo es un Smartphone enfocado al uso industrial? Zebra Technologies ha anunciado sus nuevos TC5 Series, con sistema operativo Android y Zebra Mobility Extensions (Mx) para potenciar la seguridad. Zebra Technologies ha anunciado sus nuevos equipos ultra portátiles para entornos de trabajo de corte industrial, el TC51 y el TC56, ambos con sistema operativo Android y con toda una serie de especificaciones propias de condiciones laborables un tanto exigentes y específicas. ¿Qué cualidadades clave diferencian este tipo de terminales móviles comparado con Smartphones "corrientes" enfocados al gran consumo? · Resistencia ante caídas de hasta 1,5 metros. · Capacidad para funcionar entre -10ºC y +50ºC, y soportar condiciones de humedad entre un 5% y 85% sin condensación. · Soportar un shock termal comprendido entre -40ºC y 70ºC. · Active Edge Touch Zone, que permite lanzar funciones específicas mediante accesos directos creados en los bordes de
Publicar un comentario
Leer más

Así son los iPhone 6s y 6s Plus y sus pantallas 3D Touch

La nueva generación de iPhone no ha defraudado, con nuevos modelos que destacan por incorporar su nueva modalidad de manejo sobre sus pantallas multitáctiles con 3D Touch. Las aplicaciones comenzarán a sacar partido con acciones avanzadas al aplicar diferente presión sobre las pantallas. La  implementación   similar que Apple había llevado a cabo en el nuevo Macbook de 12 pulgadas de la firma, y extendido al touchpad de los MacBook Pro, ahora se ha hecho realidad en las pantallas táctiles de los nuevos iPhone 6s y iPhone 6s Plus. Se trata de pantallas con tecnología 3D Touch que van a permitir ejecutar acciones o desplegar accesos directos a determinadas aplicaciones que utilizamos en el día a día, como pueda ser Messages, Correo, Instagram y muchos otros. Para lanzar una determinada aplicación de manera rápida, una simple acción nos permitirá previsualizar una foto o abrir un enlace web. Phil Schiller, vicepresidente senior de marketing de Apple ha destacado durante su pres
Publicar un comentario
Leer más