{"id":302299,"date":"2022-08-04T07:19:22","date_gmt":"2022-08-04T07:19:22","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-enrutadores-comerciales-de-cisco-son-vulnerables-a-fallas-criticas-de-pirateria-remota\/"},"modified":"2022-08-04T07:19:23","modified_gmt":"2022-08-04T07:19:23","slug":"los-enrutadores-comerciales-de-cisco-son-vulnerables-a-fallas-criticas-de-pirateria-remota","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-enrutadores-comerciales-de-cisco-son-vulnerables-a-fallas-criticas-de-pirateria-remota\/","title":{"rendered":"Los enrutadores comerciales de Cisco son vulnerables a fallas cr\u00edticas de pirater\u00eda remota"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Cisco lanz\u00f3 el mi\u00e9rcoles parches para abordar ocho vulnerabilidades de seguridad<\/a>tres de los cuales podr\u00edan ser armados por un atacante no autenticado para obtener la ejecuci\u00f3n remota de c\u00f3digo (RCE) o provocar una condici\u00f3n de denegaci\u00f3n de servicio (DoS) en los dispositivos afectados.<\/p>\n

La falla m\u00e1s cr\u00edtica afecta a los enrutadores de las series RV160, RV260, RV340 y RV345 de Cisco Small Business. Registrado como CVE-2022-20842 (puntaje CVSS: 9.8), la debilidad se debe a una validaci\u00f3n insuficiente de la entrada proporcionada por el usuario a la interfaz de administraci\u00f3n basada en web de los dispositivos.<\/p>\n

\"La<\/a><\/div>\n

“Un atacante podr\u00eda explotar esta vulnerabilidad enviando una entrada HTTP manipulada a un dispositivo afectado”, Cisco dijo<\/a> en un aviso. “Una explotaci\u00f3n exitosa podr\u00eda permitir que el atacante ejecute c\u00f3digo arbitrario como usuario ra\u00edz en el sistema operativo subyacente o hacer que el dispositivo se recargue, lo que resultar\u00eda en una condici\u00f3n DoS”.<\/p>\n

Una segunda deficiencia se relaciona con una vulnerabilidad de inyecci\u00f3n de comandos que reside en la funci\u00f3n de actualizaci\u00f3n de la base de datos del filtro web de los enrutadores (CVE-2022-20827, puntaje CVSS: 9.0), que podr\u00eda ser explotada por un adversario para inyectar y ejecutar comandos arbitrarios en el sistema operativo subyacente. con privilegios de root.<\/p>\n

\"Enrutadores<\/div>\n

La tercera falla relacionada con el enrutador que debe resolverse (CVE-2022-20841, puntaje CVSS: 8.0) tambi\u00e9n es un error de inyecci\u00f3n de comandos en el Abrir Plug-n-Play<\/a> (PnP) del que se podr\u00eda abusar enviando una entrada maliciosa para lograr la ejecuci\u00f3n del c\u00f3digo en el host Linux de destino.<\/p>\n

\"La<\/a><\/div>\n

“Para explotar esta vulnerabilidad, un atacante debe aprovechar una posici\u00f3n de hombre en el medio o tener un punto de apoyo establecido en un dispositivo de red espec\u00edfico que est\u00e9 conectado al enrutador afectado”, se\u00f1al\u00f3 el fabricante de equipos de red.<\/p>\n

Cisco tambi\u00e9n corrigi\u00f3 cinco fallas de seguridad media que afectan a Webex Meetings, Identity Services Engine, Unified Communications Manager y BroadWorks Application Delivery Platform.<\/p>\n

La compa\u00f1\u00eda no ofreci\u00f3 soluciones para remediar los problemas y agreg\u00f3 que no hay evidencia de que estas vulnerabilidades se exploten en la naturaleza. Dicho esto, se recomienda a los clientes actuar r\u00e1pidamente para aplicar las actualizaciones.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Cisco lanz\u00f3 el mi\u00e9rcoles parches para abordar ocho vulnerabilidades de seguridadtres de los cuales podr\u00edan ser armados por<\/p>\n","protected":false},"author":1,"featured_media":302300,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,6809,3376,4664,2026,30016,3233,4662,4668,4667,36,4654,4658,4659,4653,4655,6074,4663,17256,4666,4665,1932,4660,5163],"class_list":["post-302299","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-cisco","tag-comerciales","tag-como-hackear","tag-criticas","tag-enrutadores","tag-fallas","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-pirateria","tag-programa-malicioso-ransomware","tag-remota","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-son","tag-vulnerabilidad-de-software","tag-vulnerables"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/302299","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=302299"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/302299\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/302300"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=302299"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=302299"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=302299"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}