Mostrando mensaje 19     < Anterior | Siguiente > Responder a este mensaje Asunto: [genieros] News¡¡¡. Problemas Informáticos para Cisco System Fecha: 3 de Julio, 2001  01:43:08 (+0200) Autor: carlos_zapata23 <carlos_zapata23 @.......com> Información que llega a tí gracias a la tu lista www.eLista.net/lista/genieros Una falla en el Internetwork Operating System de Cisco podría permitir a un pirata informático obtener el control total de cualquier "switcher" o "router" que utilice dicho software, según advirtió su fabricante el jueves en un comunicado sobre seguridad. El Computer Emergency Response Team (CERT) de la Universidad Carnegie Mellon de Pittsburgh también advirtió sobre este punto vulnerable. La falla se encuentra en el servidor HTTP del software IOS. Solicitando un URL particular, un usuario malicioso puede evitar los controles de autenticación y ejecutar comandos en el dispositivo con el mayor nivel de privilegios (Nivel 15), informó Cisco. Sólo los dispositivos que tengan activado el servidor HTTP y las listas de usuarios y contraseñas almacenadas en la base de autenticación local son vulnerables. La falla afecta a todas las versiones del Cisco IOS a partir del Release 11.3. Una vez que un pirata gana el acceso podría desviar la transmisión de datos, lo que le permitiría interceptar o modificar su contenido. Además, podría modificar o borrar la configuración del dispositivo, desactivando efectivamente el "switcher" o "router" hasta que sea reprogramado, según Tames van der Does, ingeniero en sistemas de la gerencia de seguridad y redes de Cisco. "La mayoría de los ingenieros usan Telnet para acceder al hardware de sus redes y tienen un servidor Radius o un TACACS para autenticar los usuarios de cualquier equipo de la red", dijo, y agregó que el servidor HTTP viene desactivado por defecto en los equipos Cisco. Los "routers" y "switches" dirigen la transmisión de información y se utilizan para interconectar redes de computadoras. Los equipos de Cisco son utilizados en todo el mundo por pequeñas y grandes empresas, así como por usuarios particulares. Cisco ha puesto a disposición una corrección para este problema. _______________________________________________________________________ http://www.eListas.net/ Crea y administra tus propias listas de correo gratuitas, en español.