{"id":760307,"date":"2023-05-18T06:18:34","date_gmt":"2023-05-18T06:18:34","guid":{"rendered":"https:\/\/teknomers.com\/es\/las-fallas-criticas-en-los-switches-de-cisco-para-pequenas-empresas-podrian-permitir-ataques-remotos\/"},"modified":"2023-05-18T06:18:38","modified_gmt":"2023-05-18T06:18:38","slug":"las-fallas-criticas-en-los-switches-de-cisco-para-pequenas-empresas-podrian-permitir-ataques-remotos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/las-fallas-criticas-en-los-switches-de-cisco-para-pequenas-empresas-podrian-permitir-ataques-remotos\/","title":{"rendered":"Las fallas cr\u00edticas en los switches de Cisco para peque\u00f1as empresas podr\u00edan permitir ataques remotos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">18 de mayo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad\/vulnerabilidad de la red<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Cisco ha lanzado actualizaciones para abordar un conjunto de nueve fallas de seguridad en sus conmutadores de la serie Small Business que podr\u00edan ser explotados por un atacante remoto no autenticado para ejecutar c\u00f3digo arbitrario o causar una condici\u00f3n de denegaci\u00f3n de servicio (DoS).<\/p>\n<p>\u201cEstas vulnerabilidades se deben a una validaci\u00f3n incorrecta de las solicitudes que se env\u00edan a la interfaz web\u201d, Cisco <a rel=\"nofollow noopener\" href=\"https:\/\/sec.cloudapps.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-sg-web-multi-S9g4Nkgv\" target=\"_blank\">dicho<\/a>dando cr\u00e9dito a un investigador externo no identificado por informar los problemas.<\/p>\n<p>Cuatro de las nueve vulnerabilidades tienen una calificaci\u00f3n de 9,8 sobre 10 en el sistema de calificaci\u00f3n CVSS, lo que las convierte en cr\u00edticas por naturaleza.  Los nueve defectos afectan a las siguientes l\u00edneas de productos:<\/p>\n<ul>\n<li>Conmutadores inteligentes de la serie 250 (corregidos en la versi\u00f3n de firmware 2.5.9.16)<\/li>\n<li>Switches administrados de la serie 350 (corregidos en la versi\u00f3n de firmware 2.5.9.16)<\/li>\n<li>Switches administrados apilables de la serie 350X (corregidos en la versi\u00f3n de firmware 2.5.9.16)<\/li>\n<li>Switches administrados apilables de la serie 550X (corregidos en la versi\u00f3n de firmware 2.5.9.16)<\/li>\n<li>Conmutadores inteligentes de la serie Business 250 (corregidos en la versi\u00f3n de firmware 3.3.0.16)<\/li>\n<li>Conmutadores gestionados de la serie Business 350 (corregidos en la versi\u00f3n de firmware 3.3.0.16)<\/li>\n<li>Conmutadores inteligentes de la serie 200 para peque\u00f1as empresas (no se parchear\u00e1n)<\/li>\n<li>Conmutadores administrados de la serie 300 para peque\u00f1as empresas (no se parchear\u00e1n)<\/li>\n<li>Conmutadores administrados apilables de la serie 500 para peque\u00f1as empresas (no se aplicar\u00e1n parches)<\/li>\n<\/ul>\n<p>Una breve descripci\u00f3n de cada uno de los defectos es la siguiente:<\/p>\n<ul>\n<li><strong>CVE-2023-20159<\/strong> (Puntuaci\u00f3n CVSS: 9,8): Vulnerabilidad de desbordamiento del b\u00fafer de pila de switches Cisco Small Business Series<\/li>\n<li><strong>CVE-2023-20160<\/strong> (Puntuaci\u00f3n CVSS: 9,8): Vulnerabilidad de desbordamiento de b\u00fafer BSS no autenticado de Cisco Small Business Series Switches<\/li>\n<li><strong>CVE-2023-20161<\/strong> (Puntuaci\u00f3n CVSS: 9,8): Vulnerabilidad de desbordamiento del b\u00fafer de pila no autenticado de Cisco Small Business Series Switches<\/li>\n<li><strong>CVE-2023-20189<\/strong> (Puntuaci\u00f3n CVSS: 9,8): Vulnerabilidad de desbordamiento del b\u00fafer de pila no autenticado de Cisco Small Business Series Switches<\/li>\n<li><strong>CVE-2023-20024<\/strong> (Puntuaci\u00f3n CVSS: 8,6): Vulnerabilidad de desbordamiento del b\u00fafer de almacenamiento din\u00e1mico no autenticado de los switches Cisco Small Business Series<\/li>\n<li><strong>CVE-2023-20156<\/strong> (Puntuaci\u00f3n CVSS: 8,6): Vulnerabilidad de desbordamiento del b\u00fafer de almacenamiento din\u00e1mico no autenticado de los switches Cisco Small Business Series<\/li>\n<li><strong>CVE-2023-20157<\/strong> (Puntuaci\u00f3n CVSS: 8,6): Vulnerabilidad de desbordamiento del b\u00fafer de almacenamiento din\u00e1mico no autenticado de los switches Cisco Small Business Series<\/li>\n<li><strong>CVE-2023-20158<\/strong> (Puntuaci\u00f3n CVSS: 8,6): Vulnerabilidad de denegaci\u00f3n de servicio no autenticada de Cisco Small Business Series Switches<\/li>\n<li><strong>CVE-2023-20162<\/strong> (Puntuaci\u00f3n CVSS: 7,5): Vulnerabilidad de lectura de configuraci\u00f3n no autenticada de switches Cisco Small Business Series<\/li>\n<\/ul>\n<p>La explotaci\u00f3n exitosa de los errores antes mencionados podr\u00eda permitir que un atacante remoto no autenticado ejecute c\u00f3digo arbitrario con privilegios de root en un dispositivo afectado mediante el env\u00edo de una solicitud especialmente dise\u00f1ada a trav\u00e9s de la interfaz de usuario basada en la web.<\/p>\n<p>Alternativamente, tambi\u00e9n se podr\u00eda abusar de ellos para desencadenar una condici\u00f3n DoS o leer informaci\u00f3n no autorizada en sistemas vulnerables por medio de una solicitud maliciosa.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Aprenda a detener el ransomware con protecci\u00f3n en tiempo real<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">\u00danase a nuestro seminario web y aprenda c\u00f3mo detener los ataques de ransomware en seco con MFA en tiempo real y protecci\u00f3n de cuenta de servicio.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/silver-web-inside\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Guardar mi asiento!<\/a><\/div>\n<p>Cisco dijo que no planea lanzar actualizaciones de firmware para Small Business 200 Series Smart Switches, Small Business 300 Series Managed Switches, Small Business 500 Series Stackable Managed Switches, ya que han entrado en el proceso de fin de vida \u00fatil.<\/p>\n<p>El importante equipo de redes tambi\u00e9n dijo que est\u00e1 al tanto de la disponibilidad de un c\u00f3digo de explotaci\u00f3n de prueba de concepto (PoC), pero se\u00f1al\u00f3 que no observ\u00f3 ninguna evidencia de explotaci\u00f3n maliciosa en la naturaleza.<\/p>\n<p>Dado que los dispositivos de Cisco se est\u00e1n convirtiendo en un vector de ataque lucrativo para los actores de amenazas, se recomienda a los usuarios actuar r\u00e1pidamente para aplicar los parches para mitigar las amenazas potenciales.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/critical-flaws-in-cisco-small-business.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80218 de mayo de 2023\ue804Ravie Lakshman\u00e1nSeguridad\/vulnerabilidad de la red Cisco ha lanzado actualizaciones para abordar un conjunto de<\/p>\n","protected":false},"author":1,"featured_media":760308,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2346,4661,6809,4664,2026,3581,3233,4662,4668,246,4667,36,4654,4658,4659,4653,4655,18,2596,1515,1639,4663,28582,4666,4665,6810,4660],"class_list":["post-760307","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques","tag-ataques-ciberneticos","tag-cisco","tag-como-hackear","tag-criticas","tag-empresas","tag-fallas","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-pequenas","tag-permitir","tag-podrian","tag-programa-malicioso-ransomware","tag-remotos","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-switches","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/760307","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=760307"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/760307\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/760308"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=760307"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=760307"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=760307"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}