·

·

Cisco advierte defectos en las llaves SSH enviadas en tres productos

Por JAT Consulting el 26 Junio, 2015 Sin Comentarios

Cisco Systems dijo el jueves 25 de Junio del 2015 que lanzó un parche para tres productos que se entregan con las llaves de encriptación por defecto, poniendo el riesgo de un ataque con las claves, ya que cualquier atacante puede desencriptar el tráfico de datos con las llaves por defecto.

Los productos son Cisco’s Web Security Virtual Appliance, Email Security Virtual Appliance y Security Management Virtual Appliance, decía en un anuncio.

Cisco dijo que “no tiene conocimiento de ningún anuncio público o uso malicioso de las vulnerabilidades que se describen en este documento informativo.”

Los tres productos que tengan las llaves de encriptación preinstaladas para SSH, que es usada para acceder remotamente a las máquinas. Es considerada una mala práctica de seguridad al enviar productos que tengan las mismas llaves privadas.

Si los atacantes obtienen las llaves privadas, sería posible descifrar el tráfico después de capturar los paquetes de datos durante un ataque man-in-the-middle. También sería posible hacerse pasar por otro appliances o alterar el tráfico, advirtió Cisco.

El parche que fue lanzado por Cisco elimina las llaves SSH preinstalados y proporciona instrucciones sobre cómo los clientes pueden solucionar por completo el problema. Cisco escribió que el parche no es necesario para los dispositivos de hardware físicos o para las descargas de dispositivos virtuales o actualizaciones después del jueves 25 de junio del 2015.

La solución se llama “cisco-sa-20150625-ironport SSH Keys Vulnerability Fix” en una lista de actualizaciones de productos. Debe instalarse manualmente desde una interfaz de línea de comandos, dijo Cisco.

Cisco advierte defectos en las llaves SSH enviadas en tres productos

Unirse a la conversación