Los ingenieros de seguridad de Cisco han revelado que hay una sola llave de SSH por defecto de "mantenimiento" grabada en varias familias de dispositivos de seguridad de Cisco.
Las llaves SSH y llaves de host SSH predeterminadas están asociados con el acceso remoto para el mantenimiento, lo que significa que un ataque exitoso permitiría a los hackers acceder a los dispositivos a voluntad. Una vez obtenida, las llaves privadas permitirían a un atacante descifrar el tráfico después de recogerlo durante un ataque man-in-the-middle, o hacerse pasar por uno de los aparatos y alterar el tráfico.
Según Cisco, Web Security Appliances virtuales, Email Security Virtual Appliances y Content Security Management virtuales se ven afectados por el problema de seguridad.
Cisco escribe al respecto "el unico requisito para exponer los productos a la vulnerabilidad es conectividad con dirección IP a la interfaz de administración de la plataforma afectada. No se requiere ninguna configuración adicional para que esta vulnerabilidad sea explotada."Este parche no es necesario para los dispositivos de hardware físicos o para las descargas de dispositivos virtuales o actualizaciones después de 25 de junio 2015," continúa el comunicado.
Sin embargo, según ComputerWorld, Cisco dijo que "no tiene conocimiento de ningún anuncio público o uso malicioso de las vulnerabilidades que se describen en este documento informativo."
Aquí el documento de Cisco.
Las llaves SSH y llaves de host SSH predeterminadas están asociados con el acceso remoto para el mantenimiento, lo que significa que un ataque exitoso permitiría a los hackers acceder a los dispositivos a voluntad. Una vez obtenida, las llaves privadas permitirían a un atacante descifrar el tráfico después de recogerlo durante un ataque man-in-the-middle, o hacerse pasar por uno de los aparatos y alterar el tráfico.
Según Cisco, Web Security Appliances virtuales, Email Security Virtual Appliances y Content Security Management virtuales se ven afectados por el problema de seguridad.
"Múltiples productos de Cisco contienen una vulnerabilidad que podría permitir a un atacante remoto no autenticado descifrar y hacerse pasar por una comunicación segura entre los aparatos de seguridad de contenidos virtuales. Las actualizaciones están disponibles ", dijo la compañía en un comunicado ampliamente citado.El vendedor ha llevado a cabo una revisión de seguridad para corregir el problema, ("cisco-sa-20150625-IronPort SSH Keys Vulnerability Fix"), y dice que todas las versiones anteriores al 25 de junio necesitan la actualización.
Cisco escribe al respecto "el unico requisito para exponer los productos a la vulnerabilidad es conectividad con dirección IP a la interfaz de administración de la plataforma afectada. No se requiere ninguna configuración adicional para que esta vulnerabilidad sea explotada."Este parche no es necesario para los dispositivos de hardware físicos o para las descargas de dispositivos virtuales o actualizaciones después de 25 de junio 2015," continúa el comunicado.
Sin embargo, según ComputerWorld, Cisco dijo que "no tiene conocimiento de ningún anuncio público o uso malicioso de las vulnerabilidades que se describen en este documento informativo."
Aquí el documento de Cisco.
