En respuesta a lo que muchos nos habían preguntado, les confirmamos que Cisco recién publicó una alerta de seguridad para confirmar una vulnerabilidad descubierta en su producto Cisco Guard.

Esta vulnerabilidad podría permitir a un atacante remoto realizar ataques Cross-Site Scripting.

El dispositivo Cisco Guard es un sistema de protección contra denegaciones de servicio distribuidas. El tráfico DoS es identificado por un detector Cisco y redirigido al dispositivo Guard para mitigar dicho ataque. Cabe mencionar que para que se presente la vulnerabilidad es necesario que la funcionalidad de anti-spoofing se encuentre activada.

En tal caso, se inspecciona todo el tráfico redirigido y se envía una orden meta-refresh al usuario sin validar los datos enviados en ella. Al recibir la orden de actualización desde el Guard el navegador web interpreta el script malicioso y se ejecuta en el sistema del usuario.

La vulnerabilidad ha sido corregida en la versión 5.1(6) del código Cisco Anomaly Guard por lo que les recomendamos la actualización a dicha versión.

Todo lo que necesitas saber sobre Cisco lo encontrarás en los cursos y carreras de certificación que Centro Netec para ti.

Fuente