miércoles, 23 de enero de 2019

Una falla crítica y sin parches de Cisco deja a las redes de pequeñas empresas abiertas



Una vulnerabilidad crítica, de la cual aún no se han publicado parches, en el software de Cisco Small Business Switch,
dispositivo que está ampliamente implementado, deja la puerta abierta a los atacantes remotos y no autenticados que obtienen el control administrativo total sobre el dispositivo y, por lo tanto, la red. Una configuración predeterminada permite el acceso de administrador completo a los atacantes no autenticados.

Los Cisco Small Business Switches se desarrollaron para entornos de pequeñas oficinas y oficinas domésticas (SOHO), para administrar y controlar redes de área local pequeñas con solo un puñado de estaciones de trabajo. Con un coste de entre 100 y 300 euros se trata de un switch relativamente económico siendo una solución asequible para pequeñas empresas con recursos limitados.

No hay un parche para abordar la vulnerabilidad, aunque se espera que se presente en algún momento (aún no anunciado) en el futuro, dijo Cisco. Sin embargo, hay una solución sencilla: simplemente agregue al menos una cuenta de usuario con privilegios de acceso establecidos al nivel 15 en la configuración del dispositivo.

Los usuarios pueden "configurar una cuenta utilizando admin como ID de usuario, estableciendo el privilegio de acceso al nivel 15 y definiendo la contraseña al reemplazar <strong_password> con una contraseña compleja elegida por el usuario", de acuerdo con el aviso." Al agregar esta cuenta de usuario, se deshabilitará la cuenta con privilegios predeterminada".

No hay comentarios:

Publicar un comentario