(Por El Microsaurio) El contenido de esta Cisco Security advisory aparecida originalmente el 9 de noviembre no deja lugar a dudas:

  • Existe una vulnerabilidad en el Transport Layer Security protocol (protocolo de seguridad de la capa de transporte) que podría tener impacto en cualquier producto Cisco que use cualquier versión de TLS y SSL.
  • La vulnerabilidad está en cómo el protocolo maneja la renegociación de sesiones y expone a los usuarios a un potencial ataque “man in the middle”.
  • Los productos afectados aún están por determinarse; habrá que seguir leyendo esta “advisory” a partir de hoy.
  • Los productos no afectados también serán determinados más adelante; por ahora seguro seguro, no está afectado el <Cisco AnyConnect VPN Client>

Cuatro comentarios:
La traducción es mía, pero no se crean que una imprecisión los pone a salvo. Pocos fierros de la Web no son de Cisco.
A los NetworkAdmin: que les sea leve, y pónganse el calzón de lata. Moxie Marlinspike, volvé, te perdonamos…

Por Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.