Descubren una vulnerabilidad en Cisco IOS
:quality(75):max_bytes(102400)/https://assets.iprofesional.com/assets/jpg/2025/05/596672.jpg)
Expertos en seguridad detectaron una vulnerabilidad en Cisco IOS que podría ser explotada por usuarios maliciosos para provocar una denegación de
servicio.
Esta vulnerabilidad se debe a un error durante el proceso de conexión, y puede ser explotada realizando una conexión TCP especialmente construida a tal efecto sobre un puerto telnet o telnet inverso.
La explotación con éxito de esta vulnerabilidad permitiría bloquear los siguientes accesos a los servicios de control utilizando VTYs (Virtual Terminals, Terminales Virtuales) incluyendo telnet, telnet inverso, RSH, SSH y en algunos casos HTTP.
La compañía informó que está trabajando en un parche de actualización para corregir el problema, mientras tanto se recomiendan diversas contramedidas como habilitar ssh y desactivar el servicio telnet, configurar una clase de acceso VTY o configurar diferentes tipos de listas de acceso (ACLs, iACLs o rACLs).