Cisco lanza un paquete de parches de seguridad del enrutador

Cisco ha emitido un conjunto de parches de seguridad para el software del Sistema Operativo de Internet (IOS), utilizado para alimentar sus enrutadores e interruptores.

Los parches se publicaron el miércoles, la fecha que Cisco había reservado como la última versión de sus parches IOS dos veces al año. Cisco también publicó 12 advertencias de seguridad que describen los errores, y señaló que muchas de estas vulnerabilidades podrían ser explotadas por los atacantes para bloquear un dispositivo IOS.

Uno de los errores, un error en el Protocolo simple de administración de redes (SNMP) podría ser explotado por un atacante para tomar el control del enrutador. Sin embargo, solo los dispositivos de la serie Cisco uBR10012 especialmente configurados, utilizados por las compañías de telecomunicaciones para conectar clientes de banda ancha a Internet se ven afectados por el defecto, dijo Cisco.

[Más información: los mejores cuadros NAS para transmisión de medios y respaldo]

Symantec califica este error como crítico y el miércoles aconsejó a los usuarios de estos dispositivos que han configurado sus enrutadores para la redundancia de tarjetas de línea que apliquen los parches lo antes posible.

Cisco no tiene conocimiento de ningún ataque ni divulgación pública previa que se basara en este error.

Otros errores que fueron parcheados afectan el software de multidifusión, el procesamiento SSL y el protocolo de inicio de sesión de Cisco. Una lista completa de los boletines de seguridad del miércoles se puede encontrar aquí.