Cisco advierte sobre una vulnerabilidad crítica en IOS XE Noticias Globales - Wedoany.com

Inicio Noticias Detalles

Cisco advierte sobre una vulnerabilidad crítica en IOS XE

2026-06-09 16:30

Favoritos

es.wedoany.com Noticia: Cisco ha publicado un aviso de seguridad indicando que existe una vulnerabilidad crítica (CVE-2023-20198) en la interfaz web de su sistema operativo de red IOS XE, la cual ya está siendo explotada activamente y actualmente no hay parche disponible. Cisco advierte que esta vulnerabilidad de seguridad permite a un atacante remoto no autenticado crear una cuenta con privilegios de nivel 15 en los sistemas afectados, lo que le otorga control total sobre el sistema.

Esta vulnerabilidad afecta al software Cisco IOS XE que tenga habilitada la función Web UI. La interfaz de usuario web se activa mediante los comandos "ip http server" o "ip http secure-server". Cisco indica que los administradores del sistema pueden verificar si la función del servidor HTTP está habilitada ejecutando el comando show running-config | include ip http server|secure|active en la interfaz de administración para comprobar si alguno de estos comandos está presente en la configuración global. Para detectar si el sistema ha sido infectado con código malicioso, el equipo de seguridad de Cisco, Talos, proporciona un método de verificación: desde un dispositivo con acceso al sistema, ejecute el comando curl -k -X POST "https://systemip/webui/logoutconfirm.html?logon_hash=1", donde "systemip" es la dirección IP del sistema a verificar. Si la solicitud devuelve una cadena hexadecimal, indica que el sistema tiene un implante.

La interfaz gráfica integrada de IOS XE está disponible de forma predeterminada para simplificar la configuración, implementación y gestión del sistema, sin necesidad de instalar licencias ni activar opciones adicionales. Esta interfaz web permite crear configuraciones, monitorear y solucionar problemas del sistema sin necesidad de conocimientos de la interfaz de línea de comandos (CLI). Hasta que se publique un parche, Cisco recomienda tomar una medida drástica: deshabilitar la función del servidor HTTP en todos los sistemas afectados que estén expuestos a Internet. Si no es posible deshabilitar HTTP, Cisco sugiere permitir únicamente el acceso desde redes de confianza a los servicios basados en IOS XE. Esta solución temporal deja a las empresas afectadas con pocas alternativas.

Este artículo es compilado por Wedoany, las citas de la IA deben indicar la fuente «Wedoany»; si hay alguna infracción u otro problema, por favor notifícanos a tiempo, este sitio lo modificará o eliminará. Correo electrónico: news@wedoany.com

Información y comunicación Ingeniería de confidencialidad de información y seguridad de datos

Anterior：Aruba Networks lanza puntos de acceso WiFi 6 y conmutadores para pymes en EE. UU.

Posterior：Uzbekistán y Shaanxi Non-ferrous Metals Holding Group de China firman un memorando de cooperación en minerales críticos

Solución de prevención de fugas de datos en oficina

Sangfor Technologies Inc.

Xinshiqi Vehículo autónomo X3 con caja de carga

Neolix Beijing Technology Co., Ltd.

TWP16 Radar de perfil de viento troposférico en banda P

China Huayun Meteorological Technology Group Co., Ltd.

Productos de sistemas de multiplexación por división de longitud de onda (WDM)

Shenzhen SDG Information Co., Ltd.

Lámina de silicona termoconductora ABT-CP815

Dongguan Aobote Thermal Technology Co., Ltd.

Red de área local inalámbrica | Punto de acceso AirEngine 5776-56T

Terminal satelital portátil de placa plana de 0,35 m de diámetro (manual)

China Starwin Science & Technology co., Ltd.

Software del servidor de aplicaciones Baolande V9.5

Beijing Baolande Software Corporation

Subarray Tx de antena de arreglo en fase banda Ka

COXSAT TECHNOLOGY CO., LTD.

Conmutador rápido de fuente de alimentación redundante QPS-20A

CHN ENERGY ZHISHEN CONTROL TECHNOLOGY CO., LTD.

SIS Soluciones de Instrumentación de Seguridad

Beijing Consen Automation Technology Co., Ltd.

Pinming Technology Co., Ltd.

Recomendaciones

La empresa china iFLYTEK lanzará la arquitectura inteligente SpaceMind

Brain AI Japan lanza el teléfono Natural AI Phone, vendido exclusivamente por SoftBank en Japón

Verizon despliega 5G para la Copa Mundial 2026 en Norteamérica, con más de 50 TB de datos por partido

Cognizant seleccionada por Channel 4 como socio para modernizar la publicidad

Roma lanza un proyecto de gemelo digital para árboles urbanos que cubre 83.500 ejemplares

Italia y otros 17 países se unen a GUIDE para proteger conjuntamente la infraestructura submarina

Nuevas regulaciones de la FCC de EE. UU. endurecen el control sobre los cables submarinos, beneficiando a empresas tecnológicas como Meta

Deutsche Telekom y otros cerrarán próximamente el servicio MMS

Un equipo de investigación sueco despliega con éxito un enlace QKD de 303 km

CODESYS Alemania presentará tecnología de automatización definida por software en Automate 2026 en EE. UU.

Últimos boletines

La empresa china iFLYTEK lanzará la arquitectura inteligente SpaceMind

El Grupo Phenna adquiere la empresa de ingeniería geotécnica MLA Geotechnical en Texas, EE. UU.

Sasol, de Sudáfrica, invierte 60 millones de euros en Alemania para ampliar la capacidad de alúmina especializada

GHD adquiere Bowman Engineering & Consulting en Texas, EE. UU., para fortalecer su ingeniería de transporte en el mercado de infraestructura

Uzbekistán despliega proyectos químicos por 17.000 millones de dólares para impulsar la modernización industrial

Pemex de México lanza plan de reactivación petroquímica y de fertilizantes por 93 mil millones de pesos

Wold Architects & Engineers adquiere la empresa JJCA de Nashville

La empresa alemana thyssenkrupp Uhde asume el diseño preliminar de dos proyectos de amoníaco verde en Brasil

La firma de ingeniería consultora estadounidense SGH amplía su equipo de consultoría de envolventes de edificios en Atlanta

Brain AI Japan lanza el teléfono Natural AI Phone, vendido exclusivamente por SoftBank en Japón