Cisco pone en marcha llave SSH de seguridad única
Cisco publicó un parche de seguridad para un grupo de dispositivos virtuales que cuentan con codificación rígida de llaves SSH.
Desde que las llaves están asociadas a la interfaz de administración de los dispositivos virtuales, un inicio de sesión exitoso permitiría a un atacante ir y venir entre ellos.
The Borg anunció que su Web Security Virtual Appliance (WSAv), Email Security Virtual Appliance (ESAv) y Security Management Virtual Appliance (SMAv) incorporan llaves por defecto para el acceso remoto de soporte.
Los dispositivos virtuales cuentan con llaves SSH de codificación rígida por defecto y llaves de host SSH.
«La conectividad IP a la interfaz de administración en la plataforma afectada es el único requerimiento para los productos expuestos a esta vulnerabilidad. Ninguna configuración adicional es requerida para que esta vulnerabilidad sea explotada», indica el aviso.
Cisco publicó un parche para la vulnerabilidad cisco-sa-20150625-ironport SSH Keys Vulnerability Fix, e indicó que todas las versiones anteriores al 25 de junio necesitan la corrección. El parche elimina las llaves preinstaladas y obliga a volver a colocarlas.
«Este parche no requiere dispositivos físicos de hardware o descargar dispositivos virtuales o actualizar después del 25 de junio de 2015», continua el aviso.
La compañía también retiró imágenes de WSAv, ESAv y SMAv mientras las parchan, pero dijo que nuevas versiones serán publicadas en «los siguientes días» para permitir a los clientes calendarizar las actualizaciones.
Fuente: http://www.seguridad.unam.mx/noticia/
Fecha de consulta: 30 Junio 2015
