Cisco confirmó que NO solucionará vulnerabilidades de productos EoL

El proveedor de equipos de red Cisco confirmó que "no lanzará actualizaciones de firmware para reparar 74 vulnerabilidades que se habían reportado en su línea de routers RV, porque han alcanzado el final de su vida útil (End of Lines - EoL)".

Los dispositivos afectados incluyen los sistemas Cisco Small Business RV110W, RV130, RV130W y RV215W, que se pueden usar como enrutadores, firewalls y VPN. Los cuatro modelos alcanzaron la EOL en 2017 y 2018 y también han salido recientemente de su última ventana de mantenimiento como parte de los contratos de soporte pagado el 1 de diciembre de 2020.

En tres avisos de seguridad publicados ayer  [1, 2, 3], Cisco dijo que desde diciembre, recibió informes de errores por vulnerabilidades que van desde simples problemas de denegación de servicio que bloquearon dispositivos hasta fallas de seguridad que podrían usarse para obtener acceso a cuentas raíz y secuestrar routers.

En total, el fabricante del dispositivo dijo que recibió 74 informes de errores, pero que no lanzaría parches de software, mitigaciones o soluciones, ya que los dispositivos habían alcanzado el EoL años antes.

En cambio, la compañía recomendó que los clientes trasladen sus operaciones a dispositivos más nuevos, como los modelos RV132W, RV160 o RV160W, que brindan las mismas características y que aún reciben soporte activo.

Es posible que a algunos de los clientes de la empresa no les guste la decisión de la empresa, pero la buena noticia es que ninguno de los errores divulgados hoy se puede explotar fácilmente. Cisco dijo que todas las vulnerabilidades requieren que un atacante tenga credenciales para el dispositivo, lo que reduce el riesgo de que una red sea atacada en las próximas semanas o meses, dando a los administradores la oportunidad de planificar y preparar un plan de migración a equipos más nuevos, o al menos desplegar sus propias contramedidas.

Fuente: ZDNet

Suscríbete a nuestro Boletín