Tu privacidad nos importa

Usamos cookies para mejorar tu experiencia de navegación, ofrecerte anuncios personalizados y analizar el tráfico. Dándole a "Acepto todas", consientes que usemos tus cookies .

También puedes consultar nuestra Política de Privacidad

Personalizar Preferencias de Consentimiento

Utilizamos cookies para ayudarte a navegar de manera eficiente y realizar ciertas funciones. Encontrarás información detallada sobre todas las cookies en cada categoría de consentimiento a continuación.

Las cookies que están categorizadas como “Necesarias” se almacenan en tu navegador, ya que son esenciales para habilitar las funcionalidades básicas del sitio.... 

Always Active

Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.

No cookies to display.

Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.

No cookies to display.

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.

No cookies to display.

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

No cookies to display.

Advertisement cookies are used to provide visitors with customized advertisements based on the pages you visited previously and to analyze the effectiveness of the ad campaigns.

No cookies to display.

🔒CONSULTORÍA DE CIBERSEGURIDAD🔒

Actualizaciones de Seguridad para Cisco en 2024: Vulnerabilidades Críticas y Recomendaciones

Actualizaciones de Seguridad para Cisco en 2024: Vulnerabilidades Críticas y Recomendaciones

Índice

Introducción

La seguridad cibernética es una preocupación constante para las organizaciones modernas, y mantener los dispositivos actualizados es fundamental para prevenir posibles ataques. Cisco, una empresa líder en soluciones de redes y comunicaciones, lanza de manera periódica actualizaciones de seguridad para abordar vulnerabilidades detectadas en versiones anteriores de sus productos. Estas vulnerabilidades pueden comprometer la seguridad y privacidad de los sistemas si no se abordan a tiempo.

Vulnerabilidades en Cisco 5 de septiembre 2024

El 5 de septiembre de 2024, Cisco publicó un boletín en el que aborda múltiples vulnerabilidades en sus productos. Entre ellos, Cisco Smart Licensing Utility se ve particularmente afectado, con vulnerabilidades que podrían permitir a un atacante remoto no autenticado recopilar información confidencial o acceder a servicios críticos.

Análisis de Vulnerabilidades en Cisco 5 de septiembre 2024

En este apartado, profundizaremos en las vulnerabilidades específicas reportadas el 5 de septiembre de 2024.

CVE-2024-20439

Una vulnerabilidad en Cisco Smart Licensing Utility identificada como CVE-2024-20439 tiene un CVSS de 9.8. Este fallo se debe a una credencial de usuario estática no documentada para una cuenta administrativa.

Un atacante que explote esta vulnerabilidad podría iniciar sesión en el sistema afectado utilizando una credencial administrativa estática. Esta cuenta administrativa permite al atacante ganar acceso con privilegios para controlar la API de Cisco Smart Licensing Utility. El acceso no autorizado podría resultar en graves daños, como la alteración de configuraciones críticas y el acceso a información sensible.

CVE-2024-20440

Otra vulnerabilidad en Cisco Smart Licensing Utility, CVE-2024-20440, tiene un CVSS de 7.5. Se debe a la verbosidad excesiva en un archivo de registro de depuración que puede contener datos sensibles.

Mediante el envío de una solicitud HTTP manipulada a un dispositivo vulnerable, un atacante podría obtener archivos de registro que contengan información confidencial, incluyendo credenciales que pueden ser usadas para acceder a la API de Cisco Smart Licensing Utility.

Recomendaciones

Para protegerse de estas vulnerabilidades, Cisco recomienda actualizar a la versión 2.3.0 de Cisco Smart Licensing Utility. Mantenerse actualizado con los parches de seguridad es vital para proteger los sistemas y la información confidencial de la organización.

Más información sobre estas vulnerabilidades y las respectivas actualizaciones se puede encontrar en los siguientes enlaces:

Vulnerabilidades en Cisco 18 de Julio 2024

El 18 de julio de 2024, Cisco divulgó diez boletines de seguridad, entre los que destacan dos vulnerabilidades críticas que afectan a Cisco Secure Email Gateway y Cisco Smart Software Manager On-Prem.

Análisis de Vulnerabilidades en Cisco 18 de Julio 2024

Veamos en detalle una de las principales vulnerabilidades reportadas en esta fecha.

CVE-2024-20401

Identificada como CVE-2024-20401, esta vulnerabilidad en las funciones de análisis de contenido y filtrado de mensajes de Cisco Secure Email Gateway tiene un puntaje CVSS de 9.8.

Un mal manejo de los archivos adjuntos en el correo electrónico podría permitir a un atacante remoto no autenticado sobrescribir archivos arbitrarios en el sistema operativo subyacente. Explotar esta vulnerabilidad con éxito podría llevar a la adición de usuarios con privilegios de root, modificación de configuraciones, ejecución de código arbitrario, o causar una condición de denegación de servicio (DoS).

Conclusión

Las vulnerabilidades en los productos de Cisco presentan riesgos significativos para la seguridad y privacidad de los sistemas afectados. Es crucial que las organizaciones prioricen la aplicación de parches y actualizaciones de seguridad para mitigar estos riesgos. La actualización a las versiones más recientes del software es una medida preventiva esencial para proteger la integridad de los sistemas y la información sensible.

Palabras clave: #vulnerabilidadescisco2024 #ciberseguridad #actualizacionesdeseguridad #ciscosmartlicensingutility #ciscosecureemailgateway #cve202420439 #cve202420440 #cve202420401 #actualizacionesperiódicas

Nuestras RRSS

Otras Noticias de Interés

Portada » Noticias de Ciberseguridad » Actualizaciones de Seguridad para Cisco en 2024: Vulnerabilidades Críticas y Recomendaciones

Publicado

en

, ,

por

Alejandro Pons

Etiquetas:

, , , , , , , ,