(Por El Microsaurio) Como la semana venía un poco aburrida para
los administradores de sistemas, ya que Microsoft aún no emparchó la
falla en SMB2 y ningún valiente se animó (todavía) a publicar el tan
mentado “parche no oficial”, Cisco decidió
hacer un poco de ruido. Para ello envió a varias listas de correo (y
posteó en el website correspondiente) su lista de sustos llamada
oficialmente Semiannual Cisco IOS Software Advisory Bundled Publication que, si hacemos caso a su nombre, se repetirá en seis meses. Pasen y vean, señores.
Algunos detalles:
- Se publicaron once “Cisco Security Advisory” todas fechadas 23 de setiembre.
- Diez de ellas informan sobre un total de once fallas en el estratégico software de infraestructura de red Cisco IOS.
- Una Cisco Security Advisory está dedicada a una falla de seguridad en el Cisco Unified Communications Manager.
- Hay una fecha única de publicación, pero varias de estas fallas están en estudio desde hace meses.
- Ya circula por la web el código necesario para explotar algunas de
estas fallas (pocas, por suerte, pero dales tiempo a los muchachos y
verás…)
Una interesante frase, de esas que te hacen buscar la taza de café extra: “La
explotación de las vulnerabilidades podría resultar en dos diferentes
impactos: una ruptura de la confidencialidad o una denegación de
servicio”
Leyendo las Security Advisories se saca en limpio que una bonita
cantidad de componentes críticos de la red podrían dejar de funcionar
(la denegación de servicio) y que los password de otros tantos
carísimos fierros de la Web podrían cambiar de dueño con cierta
facilidad.
Por ejemplo, una de las fallas está en el Authentication Proxy for HTTP(S), y el sector correspondiente del boletín dice “…una sesión no autenticada podría puentear al proxy server de autenticación…” (brrr!)
Pero como otras veces escribimos, no se preocupen, la Internet no se
cae mañana. Agradézcanselo a los miles de admin repartidos por el mundo
que están digiriendo el boletín semestral, instalando los parches,
probando, solucionando, corriendo y transpirando para que ustedes
puedan seguir usando el email o entrando a sus páginas web favoritas.