Especialistas en ciberseguridad reportan que el switch Nexus 9000, de Cisco, presenta una vulnerabilidad crítica que, de ser explotada, permitiría a un atacante conectarse de forma remota a un dispositivo comprometido empleando Secure Shell (SSH) y controlarlo con privilegios de usuario root. La compañía reveló la existencia de esta vulnerabilidad en días recientes, otorgándole un puntaje de 9/10.

La vulnerabilidad reside en la administración de claves SSH del switch Nexus 9000 Series; la compañía colocó por error un par de claves SSH predeterminadas en estos dispositivos que cualquier atacante con las habilidades necesarias podría tomar para conectarse al dispositivo a través de IPv6. La vulnerabilidad fue descubierta por investigadores independientes que posteriormente presentaron el informe a los equipos de seguridad de Cisco.   

Los especialistas en ciberseguridad afirman que la vulnerabilidad podría ser explotada abriendo una conexión SSH a través de IPv6 hacia un dispositivo comprometido empleando las claves extraídas, con lo que el atacante podría obtener... LEER MÁS: https://noticiasseguridad.com/vulnerabilidades/%EF%BB%BFvulnerabilidades-en-switch-industrial-nexus-9000-de-cisco-actualice-ahora/