Imagen
Nivel de alerta
Crítico
Se han hecho públicas nueve vulnerabilidades, cuatro de ellas críticas, que afectan a distintos modelos de switches de Cisco. Se trata de posibles desbordamientos de buffer que permitirían ataques remotos de denegación de servicio o incluso ejecución de código arbitrario en los dispositivos.
Los modelos afectados son los siguientes:
- 250 Series Smart Switches;
- 350 Series Managed Switches;
- 350X Series Stackable Managed Switches;
- 550X Series Stackable Managed Switches;
- Business 250 Series Smart Switches;
- Business 350 Series Managed Switches;
- Small Business 200 Series Smart Switches;
- Small Business 300 Series Managed Switches;
- Small Business 500 Series Stackable Managed Switches.
Descripción de acciones para evitar el riesgo o solucionarlo
La empresa ya ha proporcionado actualizaciones de software para remediar este conjunto de vulnerabilidades:
- En los modelos 250 Series Smart Switches, 350 Series Managed Switches, 350X Series Stackable Managed Switches y 550X Series Stackable Managed Switches, versiones 2.5.9.15 y anteriores, la solución pasa por actualizar a la versión 2.5.9.16.
- En los modelos Business 250 Series Smart Switches y Business 350 Series Managed Switches, versiones 3.3.0.15 y anteriores, se actualizará a la versión 3.3.0.16.
Información relacionada
Enlaces de interés
