Cisco cubre ocho brechas en sus routers
Cisco Systems ha mandado su segundo boletín bianual de parches de seguridad para el firmware de sus routers. Con él, el fabricante ha cubierto doce brechas existentes en sus productos.
Cisco describe las brechas en 11 notas sobre seguridad emitidas el miércoles, indicando que afectan a los conmutadores y routers que utilizan el software Cisco Unified Communications Manager, así como una diversidad de servicios de los dispositivos que utilizan el sistema operativo Cisco IOS.
“La explotación de las vulnerabilidades de forma individual podría tener dos efectos diferentes, una brecha de confidencialidad o un problema de denegación de servicio” (DoS), explica Cisco en el texto donde describe las actualizaciones.
Entre los parches de este boletín se incluye uno para un agujero en IOS que podría facilitar al atacante eludir las políticas de control de acceso desplegadas sobre los dispositivos que utilizan la funcionalidad Object Groups for ACL. De esta forma, aquel conseguiría acceso a partes de la red a las que no se permite la entrada.
Cisco publica sus actualizaciones el cuarto miércoles de marzo y de septiembre cada año. Por tanto, no emitirá más parches para IOS hasta el 24 de marzo de 2010.
