Detectan 120 vulnerabilidades en el software de Cisco Data Center

Errores de seguridad rudimentarios, incluyendo credenciales de codificaci贸n, detectados en el Cisco Data Center Network Manager (DCNM).

Un tr铆o de vulnerabilidades cr铆ticas en el producto Cisco Data Center Network Manager (DCNM) podr铆a permitir a hackers eludir autenticaci贸n de forma remota y acceder a los sistemas de los centros de datos de las empresas. 

El tr铆o de bugs figura entre las m谩s de 120 vulnerabilidades, calificadas de 鈥渃olosales鈥 por el investigador de seguridad Steven Seeley, de la empresa Source Incite, quien revel贸 la situaci贸n mediante el programa de recompensa por bugs, Trend Micro’s Zero Day Initiative.

El especialista en seguridad web para servidores dijo a Computer Business Review que el tr铆o de vulnerabilidades (con una puntuaci贸n CVSS de 9,8) eran literalmente las peores que se pod铆an imaginar, ya que pod铆an proporcionar a un atacante una ejecuci贸n de c贸digo remoto no autenticado como root. A帽adi贸 que un hacker podr铆a acceder a cualquier cosa, a todos los datos, a las credenciales, etc.

En un comunicado, Cisco asegura haber parcheado los errores en el DCNM (dise帽ado como una “soluci贸n de gesti贸n integral para todas las implementaciones de red NX-OS que abarcan redes LAN, SAN y IP Fabric for Media (IPFM) en el centro de datos impulsado por Cisco”) y se ha instado a los usuarios a actualizar el software con car谩cter urgente.

Computer Business Review es cr铆tica con el enfoque de Cisco, se帽alando que no todas las empresas son buenas en la gesti贸n de parches, habiendo demasiadas que descuidan los parches cr铆ticos.

Seeley dijo a Computer Business Review que publicar铆a el c贸digo fuente la semana que viene, diciendo que los fallos eran “triviales” de explotar – aunque hab铆a necesitado una extensa investigaci贸n para encontrarlos. El experto en seguridad espera que, para entonces, las empresas hayan hecho lo correcto y hayan aplicado los parches r谩pidamente. A las vulnerabilidades se les ha dado el CVSS de 9.8 – el peor posible.


驴Desea suscribirse a nuestro newsletter?

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.