[Lista ArNOG] Vulnerabilidad en switches CISCO

Jose Gaspoz gaspozj en is.com.ar
Vie Abr 20 09:25:47 ART 2018


Una medida siempre aconsejable es hacer un show Tcp all brief y ver todos los puertos donde hay algún servicio que está escuchando, ver qué es y si en realidad es necesario.
Si no es necesario buscar para dar de baja el servicio.

José Luis Gaspoz
-----Original Message-----
From: Ivan Chapero <info en ivanchapero.com.ar>
To: lista en arnog.com.ar
Date: Thu, 19 Apr 2018 23:00:52 -0300
Subject: [Lista ArNOG] Vulnerabilidad en switches CISCO

> Estimados,
> modelos de switches de este vendor muy populares en nuestra región son
> vulnerables via el servicio de Smart Install (los famosos zero-touch
> provisioning) que viene ENABLED por default.
> 
> Info de como evaluar si es un equipo afectado y acciones sugeridas
> aquí:
> 
> https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/c
> isco-sa-20180409-smi
> 
> Saludos.
> 
> -- 
> 
> *Ivan ChaperoÁrea Técnica y Soporte*
> Fijo: 03464-470280 (interno 535) | Móvil:  03464-155-20282  | Skype
> ID:
> ivanchapero
> --
> GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 -
> Arequito
> - Santa Fe - Argentina




Más información sobre la lista de distribución Lista