Se han encontrado dos fallos de seguridad en múltiples productos Cisco
que podrían permitir a un atacante remoto revelar información sensible.
SNMPv3 usa varios protocolos para autenticar paquetes encriptados en
la red. Dos de ellos, el HMAC-MD5-96 y el HMAC-SHA-96 contienen una
implementación incorrecta del proceso de autenticación. Un atacante
remoto podría revelar información sensible a través de paquetes
especialmente manipulados.
Son vulnerables los siguientes productos:
* Cisco IOS
* Cisco IOS-XR
* Cisco CatOS (Catalyst Operating System)
* Cisco NX-OS
* Cisco Application Control Engine (ACE) Module
* Cisco ACE Appliance
* Cisco ACE XML Gateway
* Cisco MDS 9000 Series Multilayer Fabric Switches
El servidor SNMP es un servicio opcional que se encuentra desactivado
por defecto en los productos Cisco. Sólo SNMPv3 está afectado por estás
vulnerabilidades.
Cisco, a través de los canales habituales, ha puesto a disposición de
sus clientes soluciones para solventar el problema.
Se aconseja consultar la tabla de versiones vulnerables y contramedidas
en:
http://www.cisco.com/en/US/products/products_security_advisory09186a00809ac83b.shtml
0 comentarios:
Publicar un comentario