Detectan una vulnerabilidad crítica en millones de routers Cisco

En un comunicado, Defense Code asegura haber contactado a Cisco para informarles sobre la vulnerabilidad de acceso root con ejemplos de como explotarla, detectada en la instalación estándar de los routers de Linksys.

Cisco reacciono al problema y sacó una actualización de firmware donde solucionaba el problema. Desde Defense Code continúan diciendo que no está solucionado con la útlima versión de firmware (versión 4.30.14).

El problema se puede demostrar en el vídeo que les muestro a continuación, probado con un router Linksys WRT54GL. Aunque Defense Code no prueba con ejemplos concretos, dicha vulnerabilidad también afecta a otros productos de Cisco.

Defense Code anuncia que publicará todos los detalles técnicos de la vulnerabilidad en las próximas semanas, obligando en cierto modo a Cisco a actuar rápidamente para solucionar definitivamente el problema.

Fuente: Seguridadpc