El trío de bugs figura entre las más de 120 vulnerabilidades, calificadas de "colosales" por el investigador de seguridad Steven Seeley, de la empresa Source Incite, quien reveló la situación mediante el programa de recompensa por bugs, Trend Micro’s Zero Day Initiative.
El especialista en seguridad web para servidores dijo a Computer Business Review que el trío de vulnerabilidades (con una puntuación CVSS de 9,8) eran literalmente las peores que se podían imaginar, ya que podían proporcionar a un atacante una ejecución de código remoto no autenticado como root. Añadió que un hacker podría acceder a cualquier cosa, a todos los datos, a las credenciales, etc.
Computer Business Review es crítica con el enfoque de Cisco, señalando que no todas las empresas son buenas en la gestión de parches, habiendo demasiadas que descuidan los parches críticos.
Seeley dijo a Computer Business Review que publicaría el código fuente la semana que viene, diciendo que los fallos eran "triviales" de explotar – aunque había necesitado una extensa investigación para encontrarlos. El experto en seguridad espera que, para entonces, las empresas hayan hecho lo correcto y hayan aplicado los parches rápidamente. A las vulnerabilidades se les ha dado el CVSS de 9.8 – el peor posible.
Fuente: DiarioTI
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!