La compañía de seguridad informática FortConsult ha detectado un agujero de seguridad en VPN de Cisco, que puede dar a intrusos derechos de administrador del sistema y eludir a la vez los sistemas de protección del software.
Cisco publicó un parche que sugiere instalar a la mayor brevedad.
Las empresas usuarias de clientes VPN de Cisco, donde haya usuarios con derechos ilimitados, deberían considerar el problema que representa el nuevo agujero. De otra forma, intrusos podrían borrar programas, cambiar códigos de acceso o instalar nuevos equipos que, en sí, podrían constituir un riesgo de seguridad. En el peor de los casos, podrían re-configurar un cortafuegos o borrar software antivirus, escribe FortConsult en su descripción del problema.
El agujero permite a usuarios normales obtener derechos de administrador, al conectarse con sus nombres de usuario y clave de acceso.
Según FortConsult, el agujero es especialmente relevante para el caso de computadoras portátiles y usuarios que trabajan en sus casas.
FortConsult detectó el agujero en abril, cuando probaba la seguridad de VPN por encargo de Cisco. Con base en esa información, Cisco elaboró un parche, que ya está disponible.
Optamos por no difundir la información hasta que Cisco hubiera desarrollado el parche. No tenemos interés alguno en facilitar las cosas a los hackers, concluye FortConsult.
El parche puede ser descargado desde el sitio de Cisco y digitar la siguiente secuencia en su buscador interno: Bug ID CSCsd79265.
