Vulnerabilidades zero day en varios dispositivos cisco (21/febrero/2020)﷯ Teléfonos IP, Routers, Switches y hasta video cámaras estarían expuestos a ciber ataques por tener vulnerabilidades de tipo Zero Day, sujetas a explotación remota. El protocolo CDP Cisco Discovery Protocol es un protocolo propietario de capa dos, el cual permite intercambiar información de las características de los equipos dentro de una red, así como también para enrutamiento dinámico. Una vulnerabilidad en el manejo de las comunicaciones generadas por CDP, haría posible la ejecución de otras vulnerabilidades específicas de cisco y otras genéricas. Los posibles impactos que la explotación de estas vulnerabilidades presenta son ataques de denegación de servicio, man in the middle, filtración de datos, ejecución de código malicioso entre otros. En consideración al alto riesgo contra la confidencialidad, integridad y disponibilidad, el EcuCERT recomienda a su comunidad objetivo, actualizar sus sistemas operativos de los dispositivos CISCO afectados según las directrices del fabricante. Referencias https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200205-iosxr-cdp-rce
Dirección - Av. Amazonas N 40-71 y Gaspar de Villarroel Quito, Ecuador Teléfono - (+593) 22 272-179
EcuCERT
ecucert Centro de respuesta a incidentes informáticos del Ecuador
Llaves PGP/GPG
(+593) 22 272-179
Envíanos un Correo
Horario de atención: Lunes a Viernes 8:15 - 17:00

Copyright © 2017 EcuCERT