TECNOLOGÍA

Cisco advierte sobre un error de omisión de autenticación con exploit público en enrutadores EoL

Carmen Pizano| 12 de enero de 2023

CISCOnube

Cisco
advirtió a los clientes sobre una vulnerabilidad crítica de omisión de
autenticación con un código de explotación público que afecta a múltiples
enrutadores VPN al final de su vida útil (EoL).

 

La falla de
seguridad (CVE-2023-20025) fue encontrada en la interfaz de administración
basada en web de los enrutadores Cisco Small Business RV016, RV042, RV042G y RV082
por Hou Liuyang de Qihoo 360 Netlab.

Es causado
por una validación incorrecta de la entrada del usuario dentro de los paquetes
HTTP entrantes. Los atacantes no autenticados pueden explotarlo de forma remota
enviando una solicitud HTTP especialmente diseñada a la interfaz de
administración basada en la web de los enrutadores vulnerables para evitar la
autenticación.

 

La
explotación exitosa les permite obtener acceso de root. Al encadenarlo con otra
vulnerabilidad rastreada como CVE-2023-2002 (también revelada hoy por Cisco),
pueden ejecutar comandos arbitrarios en el sistema operativo subyacente.

 

A pesar de
calificarlo como un error de gravedad crítica y decir que su equipo de
respuesta a incidentes de seguridad del producto (PSIRT) está al tanto del
código de explotación de prueba de concepto disponible en la naturaleza, Cisco
señaló que “no ha lanzado y no lanzará actualizaciones de sóftwer que
aborden esta vulnerabilidad”. Afortunadamente,
Cisco PSIRT no ha encontrado evidencia que sugiera que se está abusando de la
vulnerabilidad en los ataques.

 

Si bien los
enrutadores VPN RV016 y RV082 WAN estuvieron a la venta por última vez en enero
y mayo de 2016, el último día en que los enrutadores VPN RV042 y RV042G
estuvieron disponibles para pedidos fue el 30 de enero de 2020 y seguirán bajo
soporte hasta el 31 de enero de 2025.

 

Si bien no
existen soluciones alternativas para abordar esta vulnerabilidad, los
administradores pueden deshabilitar la interfaz de administración basada en web
de los enrutadores vulnerables y bloquear el acceso a los puertos 443 y 60443
para frustrar los intentos de explotación.

 

Para
hacerlo, debe iniciar sesión en la interfaz de administración basada en web de
cada dispositivo, ir a Firewall > General y desmarcar la casilla de
verificación Administración remota.

 

En el aviso
de seguridad publicado hoy, Cisco también brinda pasos detallados para bloquear
el acceso a los puertos 443 y 60443. Los
enrutadores afectados seguirán siendo accesibles y se podrán configurar a
través de la interfaz LAN después de implementar la mitigación anterior.

Etiquetas
Cableoperadores Tecnología Distribuidores Tecnología Fabricantes Tecnología Negocios Tecnología Productos Tecnólogos
Diario de Hoy

jueves, 19 de febrero de 2026

Image

Blackmagic Week Guadalajara 2026 con enfoque práctico en producción cinematográfica

El Blackmagic Week Guadalajara 2026, organizado por Blackmagic Design y Flormartz, reunió a profesionales del audiovisual en una experiencia práctica de producción cinematográfica. Tres jornadas intensivas propiciaron el trabajo de los asistentes trabajaron en sets reales y completaron el flujo integral de captura a postproducción con DaVinci Resolve. Para Víctor Flores, presidente de Flormartz, el evento reforzó la presencia tecnológica en Guadalajara, ciudad que consolida su crecimiento como hub audiovisual en México.
Ver nota completa
Image
MERCADO Y NEGOCIOS

• LiveU pone el foco en Digital-First, automatización y resiliencia IP en NAB Show 2026

• PTZOptics lanza iniciativa Visual Reasoning y se asocia con Moondream para automatizar toma de decisiones en video

• Datavideo presenta el HS-1650T: estudio portátil HDBaseT todo-en-uno para producción en vivo

• DPA y Wisycom garantizan sonido limpio en las escenas más caóticas de El Oso

• Telcel y Totalplay impulsan el ecosistema audiovisual en México con el mejor desempeño móvil y fijo

• Vizrt presenta producción en vivo simplificada y nueva integración con Zoom para transformar la comunicación corporativa

• Witbe lanza Agentic SDK para impulsar automatización híbrida en workflows de video

Image
MERCADO Y NEGOCIOS
Image

LiveU estrenará en NAB Show 2026 su solución LU900Q, junto con LiveU Nexus y LiveU Schedule, consolidando un ecosistema IP modular y unificado para la producción en vivo.
Image

PTZOptics anunció el lanzamiento de su iniciativa Visual Reasoning, un concepto y hoja de ruta tecnológica que combina cámaras robóticas PTZ, inteligencia artificial e integración abierta para convertir el video en un motor activo de decisiones automatizadas. Como parte de este movimiento, la compañía confirmó una alianza estratégica con Moondream, desarrollador de modelos open-source de visión-lenguaje diseñados para interpretar imágenes y video en tiempo real.
Image

Datavideo realizó el lanzamiento oficial de su nuevo estudio portátil de producción HDBaseT de cuatro canales, el HS-1650T, una solución todo-en-uno diseñada para eventos en vivo, educación, iglesias, conferencias y entornos corporativos que demandan producción profesional con instalación simplificada.
Image

Capturar la energía cruda y la intensidad emocional de El Oso no es tarea sencilla, especialmente cuando el set reproduce la dinámica frenética e impredecible de una cocina profesional. Para el production mixer Scott D. Smith, lograr ese nivel de autenticidad implicó apoyarse en soluciones de DPA Microphones y Wisycom, capaces de ofrecer audio limpio y consistente en condiciones extremas.
Image

El desempeño de las redes en México durante el segundo semestre de 2025 confirma un entorno cada vez más favorable para el crecimiento del consumo y la producción de contenidos digitales. Así lo revela el Speedtest Connectivity Report – México (2H 2025) de Ookla, basado en millones de pruebas realizadas por usuarios entre julio y diciembre.
Image

Vizrt presentó una batería de innovaciones enfocadas en simplificar la producción en vivo y redefinir la comunicación empresarial a través de su alianza estratégica con Zoom. La compañía mostró en ISE 2026 en Barcelona herramientas diseñadas para ofrecer máximo impacto visual con menor complejidad operativa, tanto para broadcasters como para entornos corporativos.
Image

Witbe anunció el lanzamiento de Agentic SDK, un nuevo framework de automatización diseñado para que proveedores de servicios de video puedan construir, operar y escalar automatización agentic a lo largo de sus workflows, desde testing y validación hasta monitoreo, manteniendo la lógica determinística y la ejecución sobre dispositivos reales.
Quiénes somos | Política de privacidad
Quiénes somos Política de privacidad
© 1997 - 2026 PRODU - Todos los derechos reservados
PRODU
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.