|
Título: Vulnerabilidad crítica en Cisco IOS deja a miles de dispositivos al descubierto Publicado por: wolfbcn en 6 Abril 2018, 01:42 am La vulnerabilidad permite a un atacante remoto ejecutar código arbitrario, tomar el control total de los equipos de la red vulnerable e interceptar tráfico.
La vulnerabilidad de desbordamiento de búfer (CVE-2018-0171) reside debido a una validación incorrecta de los datos del paquete Small Install Client, el cuál es una función plug-and-play que ayuda a los administradores a implementar dispositivos de red fácilmente. La empresa Embedi, descubridora de este fallo, ha publicado los detalles técnicos y el código de la prueba de concepto (PoC) después de que Cisco lanzara las actualizaciones pertinentes para abordar el fallo. LEER MAS: http://unaaldia.hispasec.com/2018/04/vulnerabilidad-critica-en-cisco-ios.html |