Expertos en auditoría de seguridad informática reportaron la presencia de una severa vulnerabilidad que, de ser explotada, permitiría a los atacantes remotos secuestrar el Industrial Network Director de Cisco, desarrollado para implementación empresarial. La compañía anunció un parche para corregir esta falla ayer por la tarde, señalando que no se conocen soluciones alternativas por ahora, por lo que es necesario que los administradores de sistemas instalen el parche a la brevedad.

Industrial Newtork Director es una plataforma de administración de redes para visualizar los activos industriales, mantenerlos seguros y gestionar su funcionamiento. Al parecer, sólo las versiones del software anteriores a 1.6.0 se ven afectadas por esta falla.

En el reporte de la falla, Cisco menciona: “La vulnerabilidad existe debido a la incorrecta validación de los archivos cargados en la aplicación afectada; un atacante podría explotar esta falla para autenticarse en el sistema comprometido y cargar un archivo arbitrario”. Acorde a los expertos en auditoría de seguridad informática, la explotación de esta falla podría permitir a los atacantes ejecutar código arbitrario con privilegios elevados.   

Recientemente Cisco también había lanzado una corrección para una vulnerabilidad severa en el sistema de videoconferencia TelePresence... LEER MÁS: https://noticiasseguridad.com/vulnerabilidades/vulnerabilidad-critica-de-ejecucion-remota-de-codigo-en-software-industrial-de-cisco/