Detectan vulnerabilidad cr铆tica en millones de routers de Cisco

Cisco: “Ya lo hab铆amos solucionado”.

Linksys es uno de los mayores fabricantes mundiales de equipos para redes, con 70 millones de routers vendidos.

En un comunicado, Defense Code asegura haber contactado a Cisco hace varios meses con el fin de informarles sobre la vulnerabilidad de acceso root, detectada en la instalaci贸n est谩ndar de los routers de Linksys. Defense Code habr铆a entregado a Cisco una descripci贸n detallada de la vulnerabilidad, acompa帽ando ejemplos de la forma en que ser铆a posible explotarla.

Cisco habr铆a respondido que la vulnerabilidad estaba solucionada mediante una actualizaci贸n de la 煤ltima versi贸n de su firmware. Defense Code desmiente lo anterior, se帽alando que la vulnerabilidad contin煤a presente en la 煤ltima versi贸n oficial del firmware, versi贸n 4.30.14, recalcando que todas las versiones anteriores tambi茅n ser铆an vulnerables.

El agujero en cuesti贸n ser铆a demostrado en el siguiente v铆deo, en que se ha probado un router Linksys WRT54GL. Aunque Defense Code no lo prueba con ejemplos concretos, la vulnerabilidad tambi茅n afectar铆a a otros productores de Cisco.

La empresa de seguridad inform谩tica anuncia que publicar谩 todos los detalles t茅cnicos de la vulnerabilidad dentro de las pr贸ximas dos semanas, exhortando a Cisco a actuar con rapidez para solucionar definitivamente el problema de seguridad.


Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.