SmythSys IT Consulting

Facebook Twitter Youtube Instagram Tiktok

+34 91 714 17 35 | 607701973
soporte@smythsys.es

Facebook Twitter Youtube Instagram Tiktok

+34 91 714 17 35 | 607701973
soporte@smythsys.es

Vulnerabilidad 0 day en más de 300 switches de Cisco. Desactiva Telnet

por

La vulnerabilidad, anunciada por CISCO, se ha detectado el 17 de Marzo y actualizado el 17 de Abril. Lo han anunciado en esta notificación, donde puedes ver también la lista de modelos afectados, más de 300.

La vulnerabilidad se ha detectado mientras se analizaban los documentos Vault 7, la lista de herramientas de hackeo de la CIA hecha pública en Marzo por WikiLeaks. A saber cuanto más saldrá en los próximos días (son 8.761 documentos).

El agujero de seguridad permite a un usuario no identificado reiniciar el dispositivo, o ejecutar código malicioso con privilegios elevados. Todo en remoto.

La vulnerabilidad puede ser aprovechada durante la negociación del Telnet sobre IPv4 o IPv6 si la configuración del clúster es la de por defecto. Los dispositivos afectados son, según CISCO, vulnerables cuando se cumplen las dos condiciones siguientes:

  • El subsistema CMP está presente en el software de imagen Cisco IOS XE en ejecución en el dispositivo.
  • El dispositivo está configurado para aceptar conexiones Telnet.

Para poder comprobarlo podéis ejecutar en el dispositivo, en un CLI con privilegios, el comando:

show subsys class protocol | include ^cmp

Si el resultado es del tipo:

cmp                                Protocol    1.000.001

Tiene el subsitema CMP (cumple la condición 1).

Para saber si acepta conexiones Telnet podéis ejecutar en un CLI:

show running-config | include ^line vty|transport input

Solución:

Como dice Cisco, aunque están desarrollando parches:

“There are no workarounds that address this vulnerability.

Disabling the Telnet protocol as an allowed protocol for incoming connections would eliminate the exploit vector. Disabling Telnet and using SSH is recommended by Cisco. Information on how to do both can be found on the Cisco Guide to Harden Cisco IOS Devices.”

Es decir desactivar Telnet y usar SSH en vez del primero. Aunque eso es algo que, por seguridad, ya deberíais haber hecheo. Si no, es el momento.

 

 

Os recomendamos los siguientes productos relacionados con la informática:

 

USB3.0 HDMI KVM Switch 4K60Hz Conmutador KVM 2 Ordenadores que Comparten 1 Monitor y 4 Dispositivos USB por Ejemplo Ratón Teclado Impresora con Controlador de Extensión Externa con Cable 2 Cables USB
4.2 de 5 estrellas(421)
27,99 € (a partir de 25 abril, 2024 11:18 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
SGIN Tablet 10.1 Pulgadas 4 GB RAM 64 GB ROM, Pantalla IPS 800x1280 Android 12 Tablet Táctil, Octa-Core de 2.0 GHz, WiFi, Bluetooth, Conector Type-C, Batería de 6000mAh
4.6 de 5 estrellas(20)
89,99 € (a partir de 25 abril, 2024 11:18 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
WACOM BAMBOO SLATE LARGE,DIGITALIZADOR,DIESTRO Y ZURDO,21 X 29.7 CM,ELECTROMAGNETICO,INALAMBRICO,BLUETOOTH,GRIS MEDIO CON DETALLES NARANJA
4.0 de 5 estrellas(217)
202,66 € (a partir de 24 abril, 2024 13:17 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
HP LaserJet M110w 7MD66F, Impresora Láser A4 Monocromo - Impresión Doble Cara Manual (20 ppm, Wi-Fi, Wi-Fi Direct, USB 2.0, Bluetooth, Procesador de 500 MHz, Memoria de 32 MB, HP Smart App) Blanca
3.8 de 5 estrellas(3934)
100,19 € (a partir de 25 abril, 2024 11:18 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Samsung T7 Portable SSD - 1 TB - USB 3.2 Gen.2 External SSD Indigo Blue (MU-PC1T0H/WW)
4.7 de 5 estrellas(38099)
78,90 € (a partir de 25 abril, 2024 11:18 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Funda de tela para Amazon Kindle Paperwhite | Compatible con el Kindle Paperwhite de 11.ª generación (modelo de 2021), Diseño fino y ligero, Azul Vaquero
4.7 de 5 estrellas(3526)
39,99 € (a partir de 25 abril, 2024 11:18 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
ARCTIC MX-4 (20 g) - Premium Performance Pasta Térmica para Todos los procesadores (CPU, GPU - PC, PS4, Xbox), Muy Alta conductividad térmica, Larga Durabilidad, Aplicación Segura, No conductora
4.8 de 5 estrellas(3779)
9,30 € (a partir de 25 abril, 2024 11:18 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Blackview Tablet 10 Pulgadas, WiFi6 Tablet Android 13, Tab30WiFi Quad-Core Tablets, 6GB RAM 64GB ROM/TF 1TB, Widevine L1 FHD+ Tabletas, Cámara Dual/5100mAh/BT 5.2/Google GMS/Tipo C 2024 PC Tablet
4.5 de 5 estrellas(161)
75,98 € (a partir de 25 abril, 2024 11:18 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Mando inalámbrico Luna
4.3 de 5 estrellas(1430)
69,99 € (a partir de 24 abril, 2024 13:17 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Xiaomi Mi Portable Photo Printer, Impresora Láser Portátil, Papel fotográfico brillante, Impresión térmica, Conexión Bluetooth / USB / WLAN, Blanco, Versión Italiana
4.4 de 5 estrellas(1598)
69,95 € (a partir de 25 abril, 2024 11:18 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

Deja un comentario

Resumen de nuestra Política de Privacidad

  • Responsable: SmythSys IT Consulting SLNE.
  • Finalidad: Gestionar y moderar los comentarios.
  • Legitimación: Necesitas dar tu consentimiento para publicar un comentario.
  • Destinatarios: Tus datos se alojan en los servidores de OVH.
  • Derechos: Tienes derecho a acceder, rectificar, limitar y suprimir los datos en la dirección del responsable (en nuestra política de privacidad).