TECNOLOGÍA

Cisco advierte sobre un error de omisión de autenticación con exploit público en enrutadores EoL

Carmen Pizano| 12 de enero de 2023

CISCOnube

Cisco
advirtió a los clientes sobre una vulnerabilidad crítica de omisión de
autenticación con un código de explotación público que afecta a múltiples
enrutadores VPN al final de su vida útil (EoL).

 

La falla de
seguridad (CVE-2023-20025) fue encontrada en la interfaz de administración
basada en web de los enrutadores Cisco Small Business RV016, RV042, RV042G y RV082
por Hou Liuyang de Qihoo 360 Netlab.

Es causado
por una validación incorrecta de la entrada del usuario dentro de los paquetes
HTTP entrantes. Los atacantes no autenticados pueden explotarlo de forma remota
enviando una solicitud HTTP especialmente diseñada a la interfaz de
administración basada en la web de los enrutadores vulnerables para evitar la
autenticación.

 

La
explotación exitosa les permite obtener acceso de root. Al encadenarlo con otra
vulnerabilidad rastreada como CVE-2023-2002 (también revelada hoy por Cisco),
pueden ejecutar comandos arbitrarios en el sistema operativo subyacente.

 

A pesar de
calificarlo como un error de gravedad crítica y decir que su equipo de
respuesta a incidentes de seguridad del producto (PSIRT) está al tanto del
código de explotación de prueba de concepto disponible en la naturaleza, Cisco
señaló que “no ha lanzado y no lanzará actualizaciones de sóftwer que
aborden esta vulnerabilidad”. Afortunadamente,
Cisco PSIRT no ha encontrado evidencia que sugiera que se está abusando de la
vulnerabilidad en los ataques.

 

Si bien los
enrutadores VPN RV016 y RV082 WAN estuvieron a la venta por última vez en enero
y mayo de 2016, el último día en que los enrutadores VPN RV042 y RV042G
estuvieron disponibles para pedidos fue el 30 de enero de 2020 y seguirán bajo
soporte hasta el 31 de enero de 2025.

 

Si bien no
existen soluciones alternativas para abordar esta vulnerabilidad, los
administradores pueden deshabilitar la interfaz de administración basada en web
de los enrutadores vulnerables y bloquear el acceso a los puertos 443 y 60443
para frustrar los intentos de explotación.

 

Para
hacerlo, debe iniciar sesión en la interfaz de administración basada en web de
cada dispositivo, ir a Firewall > General y desmarcar la casilla de
verificación Administración remota.

 

En el aviso
de seguridad publicado hoy, Cisco también brinda pasos detallados para bloquear
el acceso a los puertos 443 y 60443. Los
enrutadores afectados seguirán siendo accesibles y se podrán configurar a
través de la interfaz LAN después de implementar la mitigación anterior.

Etiquetas
CableoperadoresTecnología DistribuidoresTecnología FabricantesTecnología NegociosTecnología ProductosTecnólogos
Diario de Hoy

viernes, 4 de octubre de 2024

Image

Juan Manuel Guimeráns de Spain Film Commission: Por cada euro que el Estado español invierte en apoyar rodajes internacionales vuelven 9

De acuerdo con el primer informe sobre el impacto económico de los rodajes internacionales en España, por cada euro que el Estado español invierte en apoyar rodajes internacionales vuelven a la economía española 9 euros. Manuel Guimarães, secretario general de la Spain Film Commission y responsable también de Valladolid Film Commission, compartió con PRODU esta y otras interesantes cifras durante Iberseries & Platino Industria
Ver nota completa
Image
VIPS

• Frank Scheuermann de Endemol Shine Boomdog: Tomamos un formato moldeable como LCDLF México y lo convertimos en multiplataforma

• Ben Odell de 3Pas Studios: Y llegaron de noche es una apuesta atrevida de una serie de comedia de época

• Christopher Vignettes de La academia: Preparamos una final espectacular a nivel tecnológico para este reality

• Cecilia Panetta de AXION energy: Telefe ha sido el socio ideal para nuestro contenido innovador Historias de estación que se estrena el 6 de octubre

Jorge Tijerina de WBD: Buscamos IP que representen un valor para la región y toquen la conciencia de la sociedad actual

Dani Da Rosa de HEi Network: Desde hace varios años trabajamos para convertir a Paraguay en un hub regional

Sergio Pizzolante de Secuoya Studios: Este ha sido un año maravilloso en el que estamos presentando cinco proyectos

Gonzalo Sagardía de Onza: Onza Americas está adaptando nuestra serie Atasco para el mercado latinoamericano

Michelle Alexander Del Barrio

Michelle Alexander de Del Barrio: Vinimos a pitchar, a buscar historias y socios para Leche de tigre

Raúl Prieto de Punta Fina: Ampliamos al equipo de creativos para cada nueva área de la empresa

Adrián Garelik de Flixxo: Estamos en Iberseries cerrando acuerdos para producir una serie completamente generada por IA

Los tres nuevos aliados de Secuoya Studios compartieron proyectos que producen o buscan producir

EFD Studios anunció contrucción del plató de producción virtual más grande de Europa e iniciativas de formación en MX y España

Ramiro Navarro de Frontera+: Abrimos una unidad de inteligencia artificial para publicidad

Luis Miguel Calvo y Javier Martínez de You First Originals: #SeAcabó: Diario de las campeonas para Netflix no pretende ser un relato neutral ni aséptico de lo que pasó

Lina Pérez de e-motion: ELPAUER respalda a empresas de producción audiovisual de Antioquia que quieren internacionalizar su oferta de servicios

Carlos Núñez fundador de Storyboard Media y creador del Sanfic

Carlos Núñez de Storyboard de Chile: Buscamos socios para las ficciones Salvajes y Habitación 205

Guionista Mauricio Ríos: Docuserie de James Rodríguez no es solo sobre fútbol sino que cuenta cosas que él ha debido enfrentar

Image
ACTUALIDAD

• TNT y Flow lanzaron su octavo proyecto conjunto, La mente del poder coproducida con Onceloops

• Spanish Screenings on Tour promoverá a España en el mercado anglosajón este noviembre

• Secuoya Content Group abre su nuevo hub de producción y sede corporativa en Madrid Content City

• Claire Macdonald de Natpe: Los principales estudios confirman asistencia a Natpe Global 2025

• Debut de La historia de Juana ubicó en primer lugar a Univisión en la televisión en español en Adultos 18-49 años

Un mirada al futuro del entretenimiento y la evolución de la TV ante nuevas tecnologías

La TV abierta por streaming como nueva estrategia de distribución

Emilio Aliaga de TV Azteca Digital: Crecimos en tráfico, audiencia y ventas como resultado de acuerdos estratégicos con OTT

Nayura Rojas de AT&T México: Buscamos conectar a más personas y ofrecerles experiencias inmersivas como el gaming

PERSONAJE DE LA SEMANA

Douglas Darfield, director general de la Alianza para la Calidad de la Medición Multimedia en México (ACAM)

Image
VIPS
Image
Frank Scheuermann, director de Contenidos Unscripted de Endemol Shine Boomdog, habla de los retos en producción que trae el 2024

La segunda temporada de La casa de los famosos México se ha convertido en un fenómeno que superó las expectativas, no solo de la audiencia, sino también de sus productores, así lo mencionó Frank Scheuermann, director de Contenidos Unscripted de Endemol Shine Boomdog, quien compartió en una entrevista cómo lograron transformar este formato, derivado de Big Brother, en un contenido multiplataforma que alcanzó una audiencia masiva a través de diversas plataformas.
Image

Y llegaron de noche, comedia y serie original de ViX, producida con 3Pas Studios y Visceral y protagonizada, producida y dirigida por Eugenio Derbez, fue el primer proyecto del que 3Pas Studios y la plataforma conversaron cuando decidieron hacer el acuerdo de first look hace un par de años. Ya ViX y 3Pas Studios han realizado en conjunto los originales: La noche del diablito (2022-2023), Radical (2023), Es por su bien (2024) y ahora Y llegaron de noche (2024). Además de que en la plataforma están disponibles: De viaje con los Derbez (2019) y De broma en broma (2021).
Image

Durante la visita que realizó PRODU a los foros en donde se graba La academia, así como la casa y escuela en donde se concentran los alumnos de este reality musical producido por TV Azteca, que llegará a su final este domingo 6 y será transmitido por Azteca Uno, el ingeniero Alfredo Flores, encargado de toda el área técnica relacionada con el streaming y las unidades móviles, así como el productor operativo Christopher Vignettes, explicaron los retos y complejidades que tiene este programa a nivel tecnológico para poder hacer un producto multiplataforma.
Image

Telefe estrena este domingo 6 de octubre, luego de Susana Giménez, Historias de estación, una serie creada para Spot!, la tienda de comidas de las estaciones de servicios que AXION energy tiene en Argentina, en colaboración con Paramount y la agencia creativa GUT. Fue producida por Kocawa.
Image
ACTUALIDAD
Image
Martín Crespo de Warner Bros. Discovery y Antonio Álvarez de Flow

TNT y Flow presentaron en Buenos Aires su octavo proyecto conjunto: La mente del poder, serie de ocho episodios de misterio e intriga creada por Nicolás Mellino y Pablo Flores, dirigida por Mariano Hueter y producida por Onceloops.
Image

Spanish Screenings on Tour, uno de los cuatro ejes principales en los que se basa el programa Spanish Screenings XXL, viajará a EE UU, al American Film Market (AFM) en Las Vegas, que se realizará del 5 al 10 de noviembre, para promover a España más allá de sus fronteras. Tal como ocurrió en 2022 con Ventana Sur en Argentina y en 2023 con MIA (Mercato Internazionale Audiovisivo en Italia).
Image

Secuoya Content Group inauguró este miércoles 2 su nuevo hub de producción y sede corporativa en Madrid Content City, en lo que se considera un espacio de vanguardia para la creación y colaboración.
Image
Claire Macdonald de Natpe

Natpe Global confirmó la participación de estudios destacados como Amazon MGM Studios Distribution, BBC Studios, FOX Entertainment Global, Lionsgate, NBC Universal Global TV Distribution, Paramount Global Content Distribution, Sony Pictures Television y Warner Bros. Discovery Content Sales para el evento que se celebrará del 5 al 7 de febrero de 2025 en el hotel InterContinental de Miami.
Image

El debut de La historia de Juana el lunes 30 de septiembre a las 9pm promedió 1,1 millones de Televidentes Totales 2+ y 346.000 Adultos 18-49, posicionando a Univisión por delante de CBS, FOX, The CW y Telemundo durante la hora de las 9pm, así como para toda la noche en Adultos 18-49 años, según Nielsen. Esta producción de W Studios para TelevisaUnivision, es una historia original de la reconocida escritora Perla Farías.
Quiénes somos | Política de privacidad
Quiénes somos Política de privacidad
© 1997 - 2024 PRODU - Todos los derechos reservados