Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en la autenticación RSA en la implementación SSHv2 de Cisco IOS e IOS XE

Vulnerabilidad en la autenticación RSA en la implementación SSHv2 de Cisco IOS e IOS XE

Fecha de publicación: 
24/09/2015
Importancia: 
5 - Crítica
Recursos afectados: 

Cisco IOS

Para comprobar si su versión está afectada, utilice el Cisco IOS Software Checker

Cisco IOS XE

  • Cisco IOS XE 3.6E
  • Cisco IOS XE 3.7E
  • Cisco IOS XE 3.10S hasta 3.14S
Descripción: 

Una vulnerabilidad en Cisco IOS e IOS XE permite a un atacante remoto no autenticado sortear la autenticación basada en RSA del protocolo SSHv2, y obtener acceso con los privilegios configurados para la línea Virtual Teletype (VTY)

Solución: 

Consulte las tablas en el aviso original (Software Versions and Fixes) para actualizar a la versión correspondiente.

Detalle: 

Debido a una implementación incorrecta en la autenticación RSA del protocolo SSHv2, es posible loguearse en el sistema utilizando una clave privada manipulada.

El atacante debe conocer un nombre de usuario válido para la autenticación RSA y su clave pública.

Se ha asignado el identificador CVE-2015-6280 a esta vulnerabilidad.