Vulnerabilidad crítica en Cisco IOS deja a miles de dispositivos al descubierto

Iniciado por wolfbcn, 6 Abril 2018, 01:42 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

La vulnerabilidad permite a un atacante remoto ejecutar código arbitrario, tomar el control total de los equipos de la red vulnerable e interceptar tráfico.

La vulnerabilidad de desbordamiento de búfer (CVE-2018-0171) reside debido a una validación incorrecta de los datos del paquete Small Install Client, el cuál es una función plug-and-play que ayuda a los administradores a implementar dispositivos de red fácilmente.

La empresa Embedi, descubridora de este fallo, ha publicado los detalles técnicos y el código de la prueba de concepto (PoC) después de que Cisco lanzara las actualizaciones pertinentes para abordar el fallo.

LEER MAS: http://unaaldia.hispasec.com/2018/04/vulnerabilidad-critica-en-cisco-ios.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.