Enviar respuesta 
Cisco avisa de graves fallos de seguridad en el EPC3825 de ONO y en otros modelos
21-07-2014, 09:33 PM
Mensaje: #1
Cisco avisa de graves fallos de seguridad en el EPC3825 de ONO y en otros modelos
Cisco ha hecho público un grave fallo de seguridad en sus routers para SOHO que afecta directamente al operador ONO. El Cisco EPC3825 es conocido por los usuarios de ONO por ser uno de los mejores cable-routers que la compañía ha ofrecido a lo largo del tiempo, ahora sabemos que este equipo está afectado por un grave fallo de seguridad.

EL Cisco EPC3825 no es el único router afectado por este fallo, a continuación tenéis una lista de equipos afectados:

Cisco DPC3212 VoIP Cable Modem
Cisco DPC3825 8×4 DOCSIS 3.0 Wireless Residential Gateway
Cisco EPC3212 VoIP Cable Modem
Cisco EPC3825 8×4 DOCSIS 3.0 Wireless Residential Gateway
Cisco Model DPC3010 DOCSIS 3.0 8×4 Cable Modem
Cisco Model DPC3925 8×4 DOCSIS 3.0 with Wireless Residential Gateway with EDVA
Cisco Model DPQ3925 8×4 DOCSIS 3.0 Wireless Residential Gateway with EDVA
Cisco Model EPC3010 DOCSIS 3.0 Cable Modem
Cisco Model EPC3925 8×4 DOCSIS 3.0 with Wireless Residential Gateway with EDVA

Esta vulnerabilidad se encuentra en el servidor web que es usado por múltiples equipos, porque podría permitir que un usuario no autenticado en el sistema, llevar a cabo un desbordamiento de buffer y poder ejecutar código arbitrario de forma remota. La vulnerabilidad se debe a que se valida de forma incorrecta la entrada de peticiones HTTP, por lo que si un atacante envía una petición específicamente diseñada para el dispositivo afectado, podría entrar en la administración del router consiguiendo permisos de administrador.

Cisco ya ha publicado actualizaciones de software que solucionan este problema, sin embargo, desconocemos si estas actualizaciones también llegarán hasta los equipos que tiene ONO y el operador Euskaltel que también utiliza este mismo modelo de cable-router.

Tenéis todos los detalles sobre esta grave vulnerabilidad en la página web oficial de Cisco.

Fuente: http://www.redeszone.net/2014/07/21/cisc...s-modelos/

Espero que se tomen (o se hayan tomado) medidas
Encuentra todos sus mensajes
Cita este mensaje en tu respuesta
21-07-2014, 09:39 PM
Mensaje: #2
RE: Cisco avisa de graves fallos de seguridad en el EPC3825 de ONO y en otros modelos
Kaixo elpre,

Nuestro Dpto de Sistemas está tomando las medidas oportunas en relación a la reciente noticia que has publicado.

Gero arte
Encuentra todos sus mensajes
Cita este mensaje en tu respuesta
23-07-2014, 01:26 PM
Mensaje: #3
RE: Cisco avisa de graves fallos de seguridad en el EPC3825 de ONO y en otros modelos
Kaixo,

Os informamos que con nuestra versión del cablemódem no hay ninguna incidencia.
La vulnerabilidad existente es en versiones de software muy antiguas. Todas las versiones basadas en los códigos BFC 5.5.3 y posteriores están libres de este problema..
Nuestro software está basado en BFC 5.5.7.

Agur bat
Encuentra todos sus mensajes
Cita este mensaje en tu respuesta
06-10-2014, 01:13 AM
Mensaje: #4
Vulnerabilidad Cisco
Buenas,

Cisco ha publicado un problema se seguridad importante en varios modelos, entre ellos el que instalais vosotros. Para cuando está planeada una actualización de los dispositivos?
http://tools.cisco.com/security/center/m...0140716-cm

Saludos
Encuentra todos sus mensajes
Cita este mensaje en tu respuesta
06-10-2014, 08:15 AM
Mensaje: #5
RE: Cisco avisa de graves fallos de seguridad en el EPC3825 de ONO y en otros modelos
Kaixo,

Hemos combinado tu mensaje con este tema,
Como habíamos indicado anteriormente, con nuestra versión del cablemódem no hay ninguna incidencia.
La vulnerabilidad existente es en versiones de software muy antiguas. Todas las versiones basadas en los códigos BFC 5.5.3 y posteriores están libres de este problema..
Nuestro software está basado en BFC 5.5.7.

Agur bat
Encuentra todos sus mensajes
Cita este mensaje en tu respuesta
06-10-2014, 11:09 AM
Mensaje: #6
RE: Cisco avisa de graves fallos de seguridad en el EPC3825 de ONO y en otros modelos
Bueno, yo tengo ese modelo de modem, y la verdad es que va de lujo. Agradezco a Euskaltel la pronta confirmación de que en nuestros caso, con Euskaltel, no estamos afectados por este problema.

Un saludo.
Encuentra todos sus mensajes
Cita este mensaje en tu respuesta
Enviar respuesta 


Salto de foro:


Usuario(s) navegando en este tema: 1 invitado(s)