• +(57 1) 745-7312
  • contacto@openitnet.com

NOTICIAS

Contraseña codificada en software de Cisco crea brecha de seguridad

Entre las 22 notificaciones de seguridad presentadas por Cisco la víspera se incluye una alerta crítica, que mediante una contraseña codificada permitiría a atacantes hacerse del control total de un sistema vulnerable.

La contraseña codificada afecta la aplicación Cisco Prime Collaboration Provisioning (PCP), software utilizado para la instalación remota y mantenimiento de otros productos de voz y video de la empresa. En general, PCP es instalado en servidores Linux.

En su anuncio, Cisco escribe que un atacante podría aprovechar esta vulnerabilidad (CVE-2.018 a 0.141) mediante la conexión al sistema afectado a través de Secure Shell (SSH) con la contraseña codificada.

Cabe señalar que la falla solo puede ser explotada por atacantes locales; es decir, personas que tengan acceso al sistema. Asimismo, su nivel de impacto es bajo debido a que solo permite el acceso a cuentas de usuario con privilegios bajos. A pesar de esto, Cisco ha rotulado la brecha de seguridad como “crítica”.

Cisco explica su decisión señalando que aunque esta vulnerabilidad tiene una puntuación base de 5,9 en Common Vulnerability Scoring System (CVSS), que normalmente equivale a un rango de repercusión de seguridad (SIR) medio. “Hay circunstancias que permiten que un atacante obtener privilegios extraordinarios que le permitan acceso root. Por esta razón, se ha optado por un SIR crítico”.

El procedimiento del caso implica que un atacante puede infectar otro dispositivo en la misma red, utilizándolo como proxy para una conexión SSH, situación que habilitaría una intrusión vía internet.

Cisco indica que no hay mitigaciones temporales o soluciones que los administradores puedan implementar por cuenta propia para impedir la explotación de esta brecha en versiones anteriores del software PCP. En lugar de ello, la empresa recomienda instalar a la mayor brevedad los parches que publicó la víspera, y que solucionan el problema.


Fuente: Diarioti.com

7. Gestión de Proyectos

2020-02-13 Hits:229

Las herramientas de gestión de proyectos son adecuadas para aquellas empresas que deben ejecutar múltiples actividades para completar una venta;

Leer Más...

6. Gestión de Listas de Correo

2019-06-17 Hits:591

Una excelente forma de mantenerse en contacto con los clientes y prospectos sobre novedades, lanzamientos, eventos y noticias de nuestra empresa es mediante la gestión de listas de correo. Como en el caso del servidor de correo, existen muchas opciones...

Leer Más...

5. Servidor Web.

2019-03-07 Hits:501

¡Muy bien! Ya tenemos nuestro flamante nuevo sitio web al aire, y todos nuestros clientes nos felicitan por lo lindo y moderno que quedó. Pero ahora viene lo interesante… ¿Como hacemos para mantenerlo actualizado y que nuestros visitantes se mantengan...

Leer Más...

Google pagará a los editores por noticias de “alta calidad” en tres países. Google pagará a los editores por el con… https://t.co/KW0wWHTSvH

Zoho lanzó CRM para pequeñas empresas, que arranca en 7 dólares mensuale. El nuevo CRM de Zoho, llamado Bigin, tien… https://t.co/BxZH7lUdWf

Somos una empresa de soluciones en consultoría informática, especializada en instalación de aplicaciones corporativas y administración de infraestructura tecnológica, con énfasis en pequeñas y medianas empresas (Pymes).

INFORMACIÓN

Calle 67 # 8-16 Of. 304 Bogotá, Colombia

+(57 1) 745-7312

This email address is being protected from spambots. You need JavaScript enabled to view it.

Tweets

Google pagará a los editores por noticias de “alta calidad” en tres países. Google pagará a los editores por el con… https://t.co/KW0wWHTSvH

Zoho lanzó CRM para pequeñas empresas, que arranca en 7 dólares mensuale. El nuevo CRM de Zoho, llamado Bigin, tien… https://t.co/BxZH7lUdWf

Search