Estas son las Vulnerabilidades de Software en Cisco

Así como existen soluciones empresariales de alta gama que pueden presentar errores en los sistemas de actualización, también existen las vulnerabilidades de software en Cisco, una de las empresas de tecnología de redes y comunicaciones digitales más importantes del planeta.

En este apartado hablaremos de las vulnerabilidades de software en Cisco como parte de las presentaciones en la conferencia Black Hat que se lleva a cabo año tras año, además de las recomendaciones pertinentes y necesarias para los administradores y responsables de la seguridad informática en general.

Descubrimiento de las vulnerabilidades de software en Cisco

Ciberataque por explotación de vulnerabilidades

Según el informe de Jacob Baines, un importante investigador de Rapid7, se ha especificado un completo análisis del software empresarial en los dispositivos de Cisco, el cual relata el hallazgo de múltiples vulnerabilidades. Las vulnerabilidades identificadas por Jacob Baines fueron presentadas en un formato de diapositivas que pueden descargarse aquí.

El descubrimiento describe que, al menos, fueron 10 los problemas de vulnerabilidades que afectan a los distintos softwares de Cisco, tales como Cisco Adaptive Security, Adaptive Security Device Manager y Firepower Services Software for ASA. 

Todos estos son parte de una gran variedad de programas y sistemas para usuarios corporativos, los cuales pueden afectar directamente a los firewalls de hardware y las soluciones de seguridad de extremo a extremo. Por su parte, Cisco ha reconocido a siete de estos problemas como vulnerabilidades, pero finalmente no afectan a la seguridad corporativa.

Lee más sobre el ataque Retbleed se aprovecha de las vulnerabilidades de hardware

Lista de las vulnerabilidades más relevantes de Cisco

1- La vulnerabilidad CVE-2022-20829: está relacionada con el método de entrega de actualizaciones utilizado en el software Cisco ASA, generando que los paquetes de actualización binarios no sean validados en el momento de su instalación.

2- La vulnerabilidad CVE-2021-1585: está sin duda es la vulnerabilidad a destacar y, aunque, fuera descubierta finalizando el 2020, siguen llegando las actualizaciones sin la corrección de dicha vulnerabilidad, por lo cual el certificado para establecer una conexión segura mediante el protocolo de enlace TLS, continúa procesándose incorrectamente. 

3- La vulnerabilidad CVE-2022-20828: aunque esta parezca insignificante, puede ser usada para atacar a un administrador del sistema mediante acceso remoto. Por lo tanto, a través de un solo comando, un atacante podría obtener acceso completo al sistema, ya que los módulos de arranque de FirePOWER no se escanean en ningún momento

Conoce aquí qué es la vulnerabilidad follina y por qué sirve como puerta de entrada

¿Qué hacer al respecto para proteger la infraestructura corporativa?

Que hacer para evitar las vulnerabilidades de infraestructura

En primer lugar, se recomienda limitar el trabajo al administrador con acceso completo. Esta medida no solo se trata de limitar los altos privilegios mientras se está conectado a la infraestructura de forma remota, sino también de forma presencial, ya que existen ataques que pueden producirse de forma offline

En segundo lugar, se recomienda altamente el uso de soluciones de vulnerabilidades de software y hardware, como la que ofrece Topia, capaz de proteger la infraestructura mediante una fácil gestión, remediación y parcheo virtual.

Lee más sobre Topia para empresas: La mejor plataforma para analizar y actuar contra vulnerabilidades de software

Nuestras publicaciones más recientes

Suscríbete al blog de Kerneltec para saber de nuevas noticias

No dejes la seguridad y el futuro de tu empresa en manos del azar.