Cisco ha publicado una alerta en el que se advierte de que ciertos CDs de garantía contenían un enlace a un sitio de terceros que resultaba ser un repositorio de malware.
Los discos que enlazaban a este contenido se han repartido desde diciembre de 2010 hasta este mes, y contenían un enlace a una página web que albergaba malware. Por si fuera poco, en caso de que el disco fuese abierto con un navegador, el usuario, sin ningún tipo de advertencia previa, sería redirigido a dicha página.
Por suerte, la página no se encontraba activa en el momento de repartirse los discos, por lo que según el informe, ningún cliente ha resultado infectado por medio de sus discos de garantía. Sin embargo, en caso de volver a reestablecerse el servicio en esta página, se podría llegar a producir alguna infección en los clientes que accediesen a ella.
Tanto los números de referencia de los discos afectados, como el contenido original y sin ningún tipo de peligro, están disponibles en la propia página del aviso de Cisco.
http://www.cisco.com/en/US/products/products_security_response09186a0080b8b122.html
Javier Rascón
jrascon@hispasec.com
Twiter: @jvrrascon
FUENTE :http://www.hispasec.com/unaaldia/4667
Relacionado :http://www.redeszone.net/2011/08/05/vulnerabilidad-en-el-protocolo-de-enrutamiento-ospf-descubierto-en-la-black-hat/