La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha revelado que los actores de amenazas est\u00e1n abusando del sistema Cisco Smart Install heredado (SMI<\/a>) con el objetivo de acceder a datos confidenciales.<\/p>\n La agencia dicho<\/a> Se ha visto a adversarios “adquirir archivos de configuraci\u00f3n del sistema aprovechando los protocolos o el software disponibles en los dispositivos, como abusando de la funci\u00f3n heredada Cisco Smart Install”.<\/p>\n Tambi\u00e9n afirm\u00f3 que sigue observando el uso de tipos de contrase\u00f1as d\u00e9biles en los dispositivos de red de Cisco, lo que los expone a ataques de descifrado de contrase\u00f1as. Los tipos de contrase\u00f1as se refieren a algoritmos que se utilizan para proteger la contrase\u00f1a de un dispositivo Cisco dentro de un archivo de configuraci\u00f3n del sistema.<\/p>\n Los actores de amenazas que logren acceder al dispositivo de esta manera podr\u00e1n acceder f\u00e1cilmente a los archivos de configuraci\u00f3n del sistema, lo que facilitar\u00eda un compromiso m\u00e1s profundo de las redes de las v\u00edctimas.<\/p>\n “Las organizaciones deben garantizar que todas las contrase\u00f1as en los dispositivos de red se almacenen utilizando un nivel de protecci\u00f3n suficiente”, dijo CISA, y agreg\u00f3 que recomienda “contrase\u00f1a tipo 8<\/a> Protecci\u00f3n para todos los dispositivos Cisco para proteger las contrase\u00f1as dentro de los archivos de configuraci\u00f3n”.<\/p>\n Tambi\u00e9n insta a las empresas a revisar la pol\u00edtica de la Agencia de Seguridad Nacional (NSA). Aviso de uso indebido del protocolo Smart Install<\/a> y Gu\u00eda de seguridad de la infraestructura de red<\/a> para obtener orientaci\u00f3n sobre la configuraci\u00f3n.<\/p>\n Otras pr\u00e1cticas recomendadas incluyen el uso de un algoritmo hash fuerte para almacenar contrase\u00f1as, evitar la reutilizaci\u00f3n de contrase\u00f1as, asignar contrase\u00f1as fuertes y complejas y abstenerse de usar cuentas grupales que no brinden responsabilidad.<\/p>\n El desarrollo se produce cuando Cisco prevenido<\/a> de la disponibilidad p\u00fablica de un c\u00f3digo de prueba de concepto (PoC) para CVE-2024-20419 (puntaje CVSS: 10.0), una falla cr\u00edtica que afecta a Smart Software Manager On-Prem (Cisco SSM On-Prem) que podr\u00eda permitir a un atacante remoto no autenticado cambiar la contrase\u00f1a de cualquier usuario.<\/p>\n El principal fabricante de equipos de red tambi\u00e9n ha alertado sobre m\u00faltiples deficiencias cr\u00edticas (CVE-2024-20450, CVE-2024-20452 y CVE-2024-20454, puntaje CVSS: 9.8) en los tel\u00e9fonos IP de las series SPA300 y SPA500 para peque\u00f1as empresas que podr\u00edan permitir a un atacante ejecutar comandos arbitrarios en el sistema operativo subyacente o causar una condici\u00f3n de denegaci\u00f3n de servicio (DoS).<\/p>\n “Estas vulnerabilidades existen porque los paquetes HTTP entrantes no se verifican adecuadamente para detectar errores, lo que podr\u00eda provocar un desbordamiento del b\u00fafer”, dijo Cisco. dicho<\/a> en un bolet\u00edn publicado el 7 de agosto de 2024.<\/p>\n “Un atacante podr\u00eda aprovechar esta vulnerabilidad enviando una solicitud HTTP dise\u00f1ada a un dispositivo afectado. Si lo logra, podr\u00eda permitirle desbordar un b\u00fafer interno y ejecutar comandos arbitrarios en el nivel de privilegios de root”.<\/p>\n La compa\u00f1\u00eda dijo que no tiene la intenci\u00f3n de lanzar actualizaciones de software para solucionar las fallas, ya que los dispositivos han alcanzado el estado de fin de vida \u00fatil (EoL), lo que requiere que los usuarios realicen la transici\u00f3n a modelos m\u00e1s nuevos.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/CISA-advierte-sobre-piratas-informaticos-que-explotan-la-funcion-Smart.png\")
<\/a><\/center><\/div>\n<\/a><\/center><\/section>\n