Openssl y la vulnerabilidad de heartbleed

Los servidores, la infraestructura y los dispositivos de red de Meraki (es decir, puntos de acceso, conmutadores y dispositivos de seguridad) no se ven afectados por esta vulnerabilidad.

El equipo de Cisco Meraki es consciente de una vulnerabilidad crítica en OpenSSL, CVE-2014-0160 (también conocida como vulnerabilidad Heartbleed). OpenSSL es una biblioteca de seguridad que se usa ampliamente en Internet.

Determinamos que los servidores, la infraestructura y los dispositivos de red de Meraki (es decir, puntos de acceso, conmutadores y dispositivos de seguridad) no se ven afectados por esta vulnerabilidad.

El panel de control de Systems Manager, así como los dispositivos iOS, Android y Mac inscritos en Systems Manager no se ven afectados. Algunas PC con Windows inscritas en Systems Manager se ven afectadas por la vulnerabilidad en la fase inicial de inicio del agente de Systems Manager. Durante esta fase, no hay información confidencial disponible para que un atacante recopile, y no se exponen claves privadas. Esta vulnerabilidad no permite que un atacante obtenga acceso a una PC administrada por Systems Manager y no permite que un atacante obtenga ningún conocimiento de la configuración de Systems Manager. En cualquier caso, una nueva compilación del agente de Systems Manager para PC con Windows está disponible para descargar a través del panel de control. No se ve afectado por la vulnerabilidad y se recomienda a los clientes que descarguen el nuevo agente a su conveniencia.

Para obtener información sobre otros productos de Cisco, consulte el Aviso de seguridad de Cisco sobre la vulnerabilidad Heartbleed.

Etiquetas: