{"id":983364,"date":"2023-10-05T13:23:41","date_gmt":"2023-10-05T13:23:41","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisco-lanza-un-parche-urgente-para-corregir-fallas-criticas-en-los-sistemas-de-respuesta-a-emergencias\/"},"modified":"2023-10-05T13:23:44","modified_gmt":"2023-10-05T13:23:44","slug":"cisco-lanza-un-parche-urgente-para-corregir-fallas-criticas-en-los-sistemas-de-respuesta-a-emergencias","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisco-lanza-un-parche-urgente-para-corregir-fallas-criticas-en-los-sistemas-de-respuesta-a-emergencias\/","title":{"rendered":"Cisco lanza un parche urgente para corregir fallas cr\u00edticas en los sistemas de respuesta a emergencias"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>05 de octubre de 2023<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Parche de software\/seguridad de red<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Cisco ha lanzado actualizaciones para abordar una falla de seguridad cr\u00edtica que afecta a Emergency Responder y que permite a atacantes remotos no autenticados iniciar sesi\u00f3n en sistemas susceptibles utilizando credenciales codificadas.<\/p>\n

La vulnerabilidad, rastreada como CVE-2023-20101<\/strong> (Puntuaci\u00f3n CVSS: 9,8), se debe a la presencia de credenciales de usuario est\u00e1ticas para la cuenta ra\u00edz que, seg\u00fan la compa\u00f1\u00eda, generalmente se reserva para su uso durante el desarrollo.<\/p>\n

“Un atacante podr\u00eda aprovechar esta vulnerabilidad utilizando la cuenta para iniciar sesi\u00f3n en un sistema afectado”, Cisco dicho<\/a> en un aviso. “Un exploit exitoso podr\u00eda permitir al atacante iniciar sesi\u00f3n en el sistema afectado y ejecutar comandos arbitrarios como usuario root”.<\/p>\n

El problema afecta a Cisco Emergency Responder versi\u00f3n 12.5(1)SU4 y se solucion\u00f3 en la versi\u00f3n 12.5(1)SU5. Otras versiones del producto no se ven afectadas.<\/p>\n

\"La<\/a><\/center><\/div>\n

La empresa de equipos de redes dijo que descubri\u00f3 el problema durante las pruebas de seguridad internas y que no tiene conocimiento de ning\u00fan uso malicioso de la vulnerabilidad en la naturaleza.<\/p>\n

La divulgaci\u00f3n se produce menos de una semana despu\u00e9s de que Cisco advirtiera sobre un intento de explotaci\u00f3n de una falla de seguridad en su software IOS y en su software IOS XE (CVE-2023-20109, puntuaci\u00f3n CVSS: 6,6) que podr\u00eda permitir a un atacante remoto autenticado lograr la ejecuci\u00f3n remota de c\u00f3digo en sistemas afectados.<\/p>\n

A falta de soluciones temporales, se recomienda a los clientes que actualicen a la \u00faltima versi\u00f3n para mitigar posibles amenazas.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n