Cisco ha solucionado una vulnerabilidad crítica que podría exponer servidores a hackers remotos. Cisco eliminó este error de su servidor de control de acceso (ACS) después de recibir informes de Positive Technologies.
Contenidos de esta página
Positive Technologies encontró la vulnerabilidad crítica de Cisco ACS
Como informaron el jueves Positive Technologies, dos de sus expertos detectaron un error y/o vulnerabilidad crítica en el ACS de Cisco que podría permitir a los hackers informáticos acceder a las credenciales de los usuarios y explotar aún más una LAN de forma remota. Los expertos Mikhail Klyuchnikov y Yury Aleynov encontraron este error en la interfaz web de Access Control System (ACS) para Cisco.
La vulnerabilidad CVE-2018-0253 ha recibido una calificación CVSS v3.0 de 9.8 de 10. Cualquier atacante que ya esté presente en la red puede aprovechar este error para acceder a las credenciales de los usuarios o para atacar a otros recursos en la red interna. Además, un pirata informático podría incluso realizar ataques de hombre en el medio a través de este error.
Lo que es más alarmante es que tal falla podría permitir que un hacker realice estas acciones desde cualquier parte del mundo si el atacante logra acceder a la interfaz web de Cisco ACS externamente.
Mikhail Klyuchniko explica las posibles consecuencias de esta vulnerabilidad crítica
Además, dice que un atacante puede realizar actividades maliciosas mediante el control de cortafuegos y enrutadores, incluso sin la integración de Active Directory. El problema se produce después de un manejo incorrecto de los mensajes AMF3 por parte del servidor.
En tal caso, cualquier atacante puede colocar fácilmente un objeto Java malicioso serializado en AMF3 (un formato binario utilizado en Python, Flash, Perl y Java). Cuando el servidor deserializa este objeto, carga el código malicioso.
Cisco corrigió un error crítico poco después de ser notificado
Después de que los expertos en PT informaron a Cisco sobre este error, Cisco solucionó rápidamente el problema. De acuerdo con lo que un portavoz de Cisco dijo a ZDNet que la ‘compañía no amplía las vulnerabilidades’. Sin embargo, confirmó el informe de Positive Technologies.
El portavoz de Cisco brindó garantías de que hasta el momento no ha habido informes de explotación maliciosa de esta vulnerabilidad crítica.
Fuente: latesthackingnews
Recomendaciones similares:
- ¿Qué pasa si el virus Zoopark se anida en tu teléfono?
- Los hackers están explotando una nueva falla del día cero en los enrutadores Wifi GPON
- Usuarios de Chrome instalaron posible malware escondido como bloqueador de anuncios
- Hackeo enorme en bancos de México: hackers robaron por lo menos 16 millones de dólares