1

Cisco corrige defectos en gateways

Las vulnerabilidades reportadas por Cisco podrían permitir la ejecución remota de código, la divulgación de información o la denegación de servicio.

Cisco Systems ha emitido un parches de seguridad para ser distribuido a través de internet por los proveedores de servicios a los clientes. Con esta medida espera corregir vulnerabilidades de alto impacto en varios de sus módems de cable y dispositivos gateways residenciales.

Por ejemplo, el servidor Web incorporado en el módem por cable de Cisco de los modelos de voz digital DPC2203 y EPC2203 contiene una vulnerabilidad de desbordamiento de búfer que puede ser explotada de forma remota sin autenticación.

La falla podría ser explotada mediante el envío de peticiones HTTP especialmente diseñadas para el servidor web y podría dar lugar a la ejecución de un código arbitrario.

“Los clientes deben ponerse en contacto con sus proveedores de servicios para asegurar que la versión del software instalado en sus dispositivos incluye el parche, destacó la empresa en un aviso.

Más brechas

Del mismo modo, las interfaces de administración basadas en web de la gateways residencial inalámbrica DPC3941 y la residencial de acceso de voz DPC3939B se ven afectadas por una vulnerabilidad que podría revelae información. Un atacante remoto no autenticado podría explotar el fallo mediante el envío de una petición HTTP especialmente diseñada para un dispositivo afectado con el fin de obtener información confidencial de la misma.

El modelos Cisco DPQ3925 8×4 DOCSIS 3.0 Wireless Residential Gateway con Edva se ve afectado por una vulnerabilidad por separado, también provocada por las peticiones HTTP maliciosas, que podría dar lugar a una condición de denegación de servicio .

En los últimos años los atacantes se han centrado cada vez más en módems, routers y otros dispositivos de puerta de enlace, especialmente los distribuidos por proveedores de Internet.

Al comprometer dichos dispositivos, los atacantes pueden espiar, secuestrar o interrumpir el tráfico de red o pueden atacar a otros dispositivos dentro de las redes locales.