Cisco soluciona la vulnerabilidad de sus claves SSH
Cisco pide a las empresas que descarguen el parche para solucionar un fallo que permitiría a un atacante acceder a los sistemas e interceptar tráfico.
Cisco ha lanzado un parche de seguridad para tres de sus appliances virtuales, Web Security Virtual Appliance (WSAv), Email Security Virtual Appliance (ESAv) Security Management Virtual Appliance (SMAv), después de haberse descubierto una vulnerabilidad relacionada con las SSH Key.
Hace unos días Cisco advertía que la mayoría de sus appliances de seguridad contenían por defecto claves autorizadas SSH que permitirían que un atacante pudiera realizar casi cualquier acción que escogiera.
La vulnerabilidad fue descubierta por Cisco durante un test interno y permitiría que un atacante interceptar el tráfico entre WSAv o ESAv pudiera descifrar las comunicaciones mediante un ataque ‘man in the middle’.
Asegura Cisco que no se tienen noticias de que la vulnerabilidad esté siendo explotada, y pide a las empresas que apliquen la actualización de seguridad, afirmando que el parche eliminará las claves SSH preinstaladas en el applicance; “una vez eliminadas las claves, el parche proporcionará a los clientes los pasos adicionales para llevar a cabo un parcheado completo”, dice la compañía a través de un comunicado.