Cisco repara una docena de errores de enrutadores

Cisco Systems lanzó su conjunto de parches de seguridad dos veces al año para su firmware de enrutador, fijando 12 fallas de seguridad en los productos.

Cisco describe los errores en 11 avisos de seguridad, publicados el miércoles, diciendo que afectan a los enrutadores y conmutadores que usan el Administrador de Comunicaciones Unificadas de Cisco, así como una variedad de servicios en el sistema operativo Cisco IOS subyacente de los dispositivos.

"Las vulnerabilidades individuales pueden generar dos impactos diferentes, una violación de la confidencialidad o una denegación de servicio", dijo Cisco en una nota. describiendo las actualizaciones, publicadas en su sitio web el miércoles.

[Más información: las mejores cajas NAS para transmisión y copia de seguridad de medios]

Entre los parches hay una solución para un error de IOS que podría permitir a un atacante eludir las políticas de control de acceso en dispositivos que usan t él Grupos de objetos para la función de ACL, dijo Cisco. Esto podría dar acceso a un atacante a partes de la red a las que no deberían tener acceso.

Cisco está parcheando tantos errores a la vez porque, al igual que otros proveedores de tecnología, ahora publica sus actualizaciones de seguridad en un preestablecimiento dias. Esto hace que sea más fácil para el personal de TI planificar el parcheo.

Las actualizaciones de Cisco se producen el cuarto miércoles de marzo y septiembre de cada año, lo que significa que los próximos parches de IOS se recibirán el 24 de marzo de 2010.