Tal parece que las compañías nunca dejarán de sufrir inconvenientes por algunas vulnerabilidades de seguridad. Expertos en análisis de vulnerabilidades reportan que Cisco ha extendido el parche de actualización para atender una vulnerabilidad crítica de denegación de servicio (DoS) que fue detectada y corregida por primera vez en 2016.
La vulnerabilidad en cuestión, identificada como CVE-2016-1409 es una falla de la función de procesamiento de paquetes IPv6 presente en múltiples productos de la compañía. De ser explotada, la vulnerabilidad permitiría que un actor de amenazas remoto no autenticado impida que un dispositivo vulnerable procese el tráfico IPv6, generando la condición DoS en el dispositivo objetivo.
“Un hacker podría explotar la vulnerabilidad enviando paquetes ND especialmente diseñados a cualquier dispositivo afectado para su procesamiento. En caso de explotar la falla con éxito, se desencadenará la condición DoS”, agregan los especialistas.
Entre los dispositivos afectados por esta vulnerabilidad, se encuentran todos los que trabajan con los siguientes sistemas:
- Cisco IOS XR
- Cisco IOS
- Cisco IOS XE
- Cisco NX-OS
- Cisco ASA
- Cisco StarOS
Lo anterior significa que la vulnerabilidad no se limita a productos desarrollados por Cisco. “Este es un claro ejemplo de un error de configuración en un vendedor de software; cualquier dispositivo que sea incapaz de descartar estos paquetes especialmente diseñados podría ser impactado por la vulnerabilidad”, aseguran los expertos en análisis de vulnerabilidades. Por ejemplo, algunas versiones anteriores de dispositivos Juniper Junos y Huawei, por ejemplo, también podrían ser vulnerables a este ataque.
Al publicarse los informes sobre el resurgimiento de la vulnerabilidad, diversos miembros de la comunidad de la ciberseguridad cuestionaron a la compañía, que respondió anunciando la extensión del parche original, lanzado hace más de tres años. “Cisco se encuentra investigando toda su línea de productos para determinar el alcance de la vulnerabilidad, así como el impacto potencial en cada producto. Los parches de seguridad para esta vulnerabilidad serán lanzados/actualizados a la brevedad”, menciona el reporte de seguridad de la compañía.
Cisco se encuentra constantemente desarrollando parches de seguridad para corregir múltiples vulnerabilidades presentes en sus desarrollos. Acorde a especialistas en análisis de vulnerabilidades del Instituto Internacional de Seguridad Cibernética (IICS) hace algunas semanas la compañía lanzó parches para corregir seis vulnerabilidades críticas afectando diversos productos como los servidores Unified Computing System y los switches Smart 220 Series.
Todas las vulnerabilidades críticas recientemente corregidas por la compañía se relacionan con la capacidad de un hacker remoto para controlar un dispositivo expuesto.
Fuente: noticiasseguridad.com