{"id":161504,"date":"2022-05-21T05:03:52","date_gmt":"2022-05-21T05:03:52","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisco-emite-un-parche-para-la-nueva-vulnerabilidad-de-dia-cero-de-ios-xr-explotada-en-la-naturaleza\/"},"modified":"2022-05-21T05:04:04","modified_gmt":"2022-05-21T05:04:04","slug":"cisco-emite-un-parche-para-la-nueva-vulnerabilidad-de-dia-cero-de-ios-xr-explotada-en-la-naturaleza","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisco-emite-un-parche-para-la-nueva-vulnerabilidad-de-dia-cero-de-ios-xr-explotada-en-la-naturaleza\/","title":{"rendered":"Cisco emite un parche para la nueva vulnerabilidad de d\u00eda cero de IOS XR explotada en la naturaleza"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Cisco lanz\u00f3 el viernes correcciones para una vulnerabilidad de gravedad media que afecta al software IOS XR que, seg\u00fan dijo, ha sido explotada en ataques del mundo real.<\/p>\n<p>Registrado como CVE-2022-20821 (puntaje CVSS: 6.5), el problema se relaciona con una vulnerabilidad de puerto abierto que podr\u00eda ser abusada por un atacante remoto no autenticado para conectarse a una instancia de Redis y lograr la ejecuci\u00f3n del c\u00f3digo.<\/p>\n<p>&#8220;Una explotaci\u00f3n exitosa podr\u00eda permitir que el atacante escriba en la base de datos en memoria de Redis, escriba archivos arbitrarios en el sistema de archivos del contenedor y recupere informaci\u00f3n sobre la base de datos de Redis&#8221;, dijo Cisco. <a rel=\"nofollow noopener\" href=\"https:\/\/tools.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-iosxr-redis-ABJyE5xK\" target=\"_blank\">dicho<\/a> en un aviso.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>&#8220;Dada la configuraci\u00f3n del contenedor de espacio aislado en el que se ejecuta la instancia de Redis, un atacante remoto no podr\u00eda ejecutar c\u00f3digo remoto ni abusar de la integridad del sistema host del software Cisco IOS XR&#8221;.<\/p>\n<p>La falla, que dijo que se identific\u00f3 durante la resoluci\u00f3n de un caso del centro de asistencia t\u00e9cnica (TAC), afecta a los enrutadores de la serie Cisco 8000 que ejecutan el software IOS XR que tiene el RPM de verificaci\u00f3n de estado instalado y activo.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"544\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/1653109431_673_Cisco-emite-un-parche-para-la-nueva-vulnerabilidad-de-dia.jpg\" \/><\/div>\n<p>El fabricante de equipos de red tambi\u00e9n advirti\u00f3 que se dio cuenta del intento de explotaci\u00f3n del error de d\u00eda cero a principios de este mes.  &#8220;Cisco recomienda encarecidamente que los clientes apliquen soluciones alternativas adecuadas o actualicen a una versi\u00f3n de software reparada para remediar esta vulnerabilidad&#8221;, agreg\u00f3.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/05\/cisco-issues-patches-for-new-ios-xr.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cisco lanz\u00f3 el viernes correcciones para una vulnerabilidad de gravedad media que afecta al software IOS XR que,<\/p>\n","protected":false},"author":1,"featured_media":161505,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,2127,6809,4664,1478,6305,36019,4662,12229,4668,4667,6386,4654,4658,4659,4653,4655,212,18,19938,4663,4666,4665,4014,4660],"class_list":["post-161504","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-cero","tag-cisco","tag-como-hackear","tag-dia","tag-emite","tag-explotada","tag-filtracion-de-datos","tag-ios","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-naturaleza","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-para","tag-parche","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/161504","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=161504"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/161504\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/161505"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=161504"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=161504"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=161504"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}