Múltiples vulnerabilidades en productos Cisco 12/07/2018

Recursos afectados:
Cisco Virtualized Packet Core-Single Instance (VPC-SI)
Cisco Virtualized Packet Core-Distributed Instance (VPC-DI)
Cisco Ultra Packet Core (UPC)
IP Phone 6800 Series con Multiplatform Firmware
IP Phone 7800 Series con Multiplatform Firmware
IP Phone 8800 Series con Multiplatform Firmware

Descripción:
Se han publicado varias vulnerabilidades que afectan a productos Cisco, que podrían permitir la ejecución remota de código en el servidor web de Cisco IP Phone series 6800, 7800 y 8800 o una condición de denegación de servicio en productos con StarOS.

Solución:
Las actualizaciones que corrigen las vulnerabilidades indicadas pueden descargarse desde: Panel de descarga de Software Cisco.

Detalle:
Una vulnerabilidad en la lógica de reensamblado de paquetes IPv4 fragmentados de Cisco StarOS, podría permitir a un atacante remoto no autenticado el reinicio del proceso npusim mediante el envío de un paquete IPv4 especialmente diseñado, resultando en una condición de denegación de servicio. Se ha reservado el identificador CVE-2018-0369 para esta vulnerabilidad
Una incorrecta validación en los datos de entrada, podría permitir a un atacante ejecutar código remoto desde el interfaz de usuario de Cisco IP Phone, series 6800, 7800 y 8800. Se ha reservado el identificador CVE-2018-0341 para esta vulnerabilidad.

Mas info en: https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-32

Multiples vulnerabilidades de productos Cisco 21/6/2018

Recursos afectados: 
MDS 9000 Series Multilayer Switches
Nexus 2000 Series Fabric Extenders
Nexus 3000 Series Switches
Nexus 3500 Platform Switches
Nexus 5500 Platform Switches
Nexus 5600 Platform Switches
Nexus 6000 Series Switches
Nexus 7000 Series Switches
Nexus 7700 Series Switches
Nexus 9000 Series Switches in standalone NX-OS mode
Nexus 9500 R-Series Line Cards and Fabric Modules
Firepower 4100 Series Next-Generation Firewalls
Firepower 9300 Security Appliance
UCS 6100 Series Fabric Interconnects
UCS 6200 Series Fabric Interconnects
UCS 6300 Series Fabric Interconnects
Nexus 3600 Platform Switches
Nexus 2000 Series Switches
Nexus 9000 Series Fabric Switches in Application Centric Infrastructure (ACI) mode
Nexus 1000V Series Switches
Nexus 1100 Series Cloud Services Platforms
Nexus 4000 Series Switches
Firepower 4100 Series Next-Generation Firewall
MDS 9000 Series Multilayer Director Switches
Nexus 9000 Series Switches in NX-OS mode
Firepower 2100 Series
Nexus 4000 Series Switch
Cisco TelePresence Video Communication Server (VCS) Expressway
Cisco Unified Communications Manager IM & Presence Service
Cisco Unified Communications Domain Manager
Cisco NX-OS Software.
Acano X-Series
Cisco Meeting Server 1000
Cisco Meeting Server 2000
Cisco Firepower Management Center
Cisco 5000 Series Enterprise Network Compute System
Cisco UCS E-Series Servers
Cisco Meeting Server
Cisco AnyConnect Secure Mobility Client for Windows Desktop

Descripción: 
Cisco ha publicado 33 vulnerabilidades en diversos productos, siendo 5 vulnerabilidades de severidad crítica, 19 de severidad alta y 9 de severidad media.

Solución: 
Cisco ha puesto a disposición de los usuarios diversas actualizaciones en función del producto afectado. Las actualizaciones que corrigen las vulnerabilidades pueden descargarse desde:

Panel de descarga de Software Cisco

Mas información en https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-33

Packet tracer

Cisco Packet Tracer de Cisco es un programa de simulación de redes que permite experimentar con el comportamiento de la red.

La versión actual soporta un conjunto de Protocolos de capa de aplicación simulados, al igual que enrutamiento básico con RIP, OSPF, y EIGRP.

En este programa se crea la topología física de la red simplemente arrastrando los dispositivos a la pantalla. Luego haciendo clic sobre ellos se puede ingresar a sus consolas de configuración. Allí están soportados todos los comandos del Cisco IOS. Una vez completada la configuración física y lógica de la red, también se pueden hacer simulaciones de conectividad (pings, traceroutes) todo ello desde las mismas consolas incluidas.

Una de las grandes ventajas de utilizar este programa es que permite "ver" (opción "Simulation") cómo deambulan los paquetes por los diferentes equipos (switchs, routers, PCs), además de poder analizar de forma rápida el contenido de cada uno de ellos en las diferentes "capas"y "datos".

Un blog con mucha información y laboratorios es este.

Como configurar el nombre de host

Modo privilegiado
Router#enable

Modo de Config
Router#config terminal   

Nuevo nombre: myRouter                        
Router(config)#hostname myRouter