Routers Cisco Vulnerables
[divider height=”30″ style=”default” line=”default” color=”” themecolor=”0″]
Cisco informó acerca de que varios de sus routers industriales se encuentras expuestos a ataques; el hecho ocurrió porque lograron detectar cierta vulnerabilidad crítica de ejecución remota de código en el entorno de aplicaciones.
La falla afecta al proceso Data-in-Motion (DMo) y es causada por la falta de comprobación de límites apropiados. Un atacante remoto que no esté autenticado en el mismo, puede explotar la vulnerabilidad para desencadenar un desbordamiento de la pila mediante el envío de paquetes especialmente diseñados que se reenvían al proceso DMo para la evaluación.
La vulnerabilidad afecta a los enrutadores de servicios integrados industriales Cisco IR809 e IR829 que ejecutan las versiones IOx 1.0.0.0 y 1.1.0.0. Los usuarios pueden determinar qué versión se está ejecutando en sus dispositivos a través de la interfaz de IOx Local Manager.