Cisco soluciona vulnerabilidades de seguridad, algunas críticas

Cisco anuncia una actualización de seguridad que soluciona vulnerabilidades en algunos de sus productos, incluida la que afecta a su firewall de seguridad de red EV220W, que de ser explotada permitiría a un atacantes acceder a privilegios de administrador de forma remota superando el proceso de autenticación. Cisco ha parcheado el fallo lanzando la versión 1.0.7.0 del firmware.

Además, la compañía ha solucionado vulnerabilidades de denegación de servicio (DDoS) en los módulos y appliances Cisco Wide Area Application Service (WAAS), los switches Cisco Small Business 500 Series y el switch gestionado SG300. También se ha parcheado una vulnerabilidad XSS (cross-site scripting) en el interface de gestión basado en web Cisco Unity Connection

La actualización de segurida también incluye parches para doce vulnerabilidades en Network Time Protocol daemon (ntpd) que ya han sido solucionadas y que permitirían, de ser explotadas, que un atacante pudiera modificar el tiempo en los dispositivos o interrumpir el proceso ntdp.

Cisco ha publicado nuevos firmwares para solucionar los fallos NTP, así como una lista de los productos afectados.