Vulnerabilidades en Cisco ASA

Cisco ha confirmado la existencia de dos vulnerabilidades en los
dispositivos Cisco ASA (Adaptive Security Appliance).

El primero de los problemas reside en un fallo de validación de entrada
a la hora de procesar componentes URL codificados con Rot13 en la
funcionalidad SSL VPN. Un atacante remoto no autenticado podría
aprovechar esto para ejecutar código script o HTML arbitrario (Cross
Site Scripting) mediante URLs especialmente manipuladas.

Un segundo problema se debe a un fallo de validación de entrada en el
componente WebVPN que podrían permitir a un atacante remoto no
autenticado eludir ciertos mecanismos de protección relativos a la
reescritura HTML y URL. Esto podría ser aprovechado para, manipulando el primer carácter hexadecimal de una URI de Cisco, ejecutar código script o HTML (Cross Site Scripting).

Estos problemas se han corregido en las versiones 8.0.4.34 y 8.1.2.25
del software de Cisco ASA que puede descargarse desde:
http://www.cisco.com/public/sw-center
http://www.cisco.com/pcgi-bin/tablebuild.pl/ASAPSIRT

Un telefono Cisco en el air force one

Como no podía ser de otra manera el presidente de la primera potencia mundial usa tecnología cisco.



Si no lo veis esta en la mesa de la izquierda y si queréis verlo en grande mirar aquí.

Estrella Galicia Special Light

Estrella Galicia acaba de lanzar un concurso para promocionar su nueva cerveza, la Estrella Light. Además de un spot gracioso donde salen los televisivos Pilar Rubio y Robert Bodegas, además del actor coruñés David Perdomo, puedes ganar tres ultraportátiles “Asus EEE PC 1002HA N270” gratis y promoción extra para tu blog . Además, l@s 50 primer@s bloggers en participar recibirán un lote de Estrella Galicia Special Light de regalo (10 packs de 6 latas).

Para participar entra en www.estrellagalicialight.es y mira como puedes hacerlo…



Como configurar la dirección ip y el gateway de un switch

switch> enable
switch# configure terminal
switch(config)# ip address 192.168.1.2 255.255.255.0
switch(config)# ip default-gateway 192.168.1.1

Creo que es entendible por si mismo, si alguien tiene alguna duda que pregunte en los comentarios.

Como Configurar las Contraseñas

Los comandos enable password y enable secret se utilizan para restringir el acceso al modo EXEC privilegiado. El comando enable password se utiliza sólo si no se ha configurado previamente enable secret. Se recomienda habilitar siempre enable secret, ya que a diferencia de enable password, la contraseña estará siempre cifrada en el archivo de configración.

SWITCH>enable
SWITCH#configure terminal
SWITCH(config)#enable password cisco
SWITCH(config)#enable secret cisco

Fijaros en el ejemplo que la contraseña cisco se pone en la enable secret y la enable password, abajo se ve como la contraseña secret aparece cifrada y la de enable password no.

Ejemplo de startup-config:

enable secret 5 $3$zxxM2$trTOiN4QDDccs8DFzsSof/
enable password cisco

Como borrar la configuración de un switch

Aqui os dejo como dejar un switch con un configuración totalemente a cero:

En algunos modelos viejos ejemplo los Switch Catalyst 1900 Series y Catalyst 2800 Series:
SWITCH> enable
SWITCH# delete nvram
SWITCH# delete vtp
SWITCH# reload

En otros modelos mas modernos:
SWITCH> enable
SWITCH# erase startup-config
SWITCH# delete flash:vlan.dat
SWITCH# reload

- delete nvram/erase startup-config borra la statup configuration del switch
- delete vtp/delete flash:vlan.dat borra la configuración de las vlan's

Ya soy CCNA

El Sabado 30 de Mayo me he presentado al examen 640-801 y lo he pasado, así que ya puedo decir ¡ya soy CCNA!.

Estoy contento por haber pasado ya este examen porque se me estaba haciendo ya muy pesado el salir de trabajar y tener que ponerme a estudiar en casa para este examen, y era una pena no aprovechar el voucher, pero la verdad tenía ganas de sacarme esto de una vez porque llevo ya unos años trabajando en esto y era una pena no estar certificado.

La verdad es que el examen me pareció bastante sencillo y además me sobraron unos 30 minutos de los 75 que me dieron para 49 preguntas, unos 958 puntos como puntación final, con lo cual objetivo cumplido.

Ahora a descansar en verano y a sacarme el CCNA Security, casi con toda probabilidad.