Problema
El equipo CISCO RV325 router principal de la empresa presenta una falla en su sistema operativo,esta falla es catalogada como 0 Day ,la cual corresponde a falencias de fábrica presentadas en el equipo el cual permite al atacante obtener credenciales a traves del la interfaz web del equipo .
Al vulnerarla el atacante obtiene el control absoluto del de la red , ya sean contraseñas,configuraciones,VPN , re direccionamiento de tráfico, datos y acceso a servidores o equipos.
Vease:
Vulnerabilidad1
Vulnerabilidad2
Situación Actual Router Vulnerado
El equipo CISCO RV325 de la empresa fue vulnerado y por motivos de fuerza mayor se desconecto de la red de la empresa.
No se podia acceder a el por a el por medio de la credencial actual de administrador .
Por esta causa fue retirado y reseteado con configuracion de fabrica para volver acceder a el por medio de las credenciales por defecto.
Problematica Actual
El problema actual el equipo aun continua con esa vulnerabilidad se necesita primero actualizar el sistema operativo del router con el parche seguridad que salio en la pagina de cisco.
Segundo se debe aplicar diferentes estrategias para impedir que el atacante
vuelva vulnerar equipo a traves de hardering.
Tercero una vez reparada la vulnerabilidad se debe volver a configurar con los requerimientos de red de la empresa ya sea:
1. Configurar puertas de enlace dedicado ,configuracion IP PUBLICA 2. Redireccionamiento de ip y puertos a equipos locales.
3. Configurar rangos ip estaticas y con DHCP
4. Configuracion VPN.
5. Configuraciones de red en general .
Hello Dear,
I am a professional network engineer and I am working at internet service provider. I have Cisco CCNP certificate and I have great experience in Cisco routers.
Thanks to check my profile and let me know if you are interested.
Regards,
Ahmed Fakkar
Hi,
As per your requirement, I have expertise in Cisco VPN I can help you with that. I have 5 years of experience in this domain and I have done this type of projects many times for my remote and local clients. And I have complete knowledge of Network Security
I can start work on this now and I have done this before
Let me handle this.
Thanks.
waiting for your response.
Hola! Cómo estas,
Mi nombre es Matías.
Viendo su propuesta y en base a mi experiencia con la misma situación de vulnerabilidad en equipos Cisco y HP puedo asegurarle de poder resolverlo más aun siendo que el mismo fabricante tenga publicado los parches a aplicar. El proceso sera necesario realizarlo mediante una PC adicional con acceso remoto (Teamviewer/AnyDes) por medio de las credenciales generadas por la misma aplicación.
Por otro lado, podré auditar en base a sus requerimientos y aplicar los mecanismos de seguridad más adecuados a fin de prolongar la vida de útil de su equipamiento sin exponerlos a vulnerabilidades de este tipo y proteger la red de su empresa.
** Para más información respecto a su solicitud poder hablar vía chat de forma privada.
Sobre mí
Soy un SysAdmin con +10 años de experiencia en sistemas Linux/Windows, soluciones de web hosting de nivel empresarial, helpdesk, outsourcing para diferentes tipos de organizaciones con más de 300 estaciones de trabajo en su totalidad siendo supervisadas y protegidas por los servicios allí provistos entre otras soluciones que allí implementadas para el entorno IT.
Estimado,
Puedo realizar el update del firmware, actualizar las politicas ( me imagino que hay otro equipo en remplazo) si no deberiamos verficar que las reglas esten actualizadas.
Luego se puede verificar si la vulnerabilidad persiste, contacte conmigo.
Solo requiero que se conecte el equipo a una pc y me pueden dar acceso por teamviewer
Saludos
Hello, I can help you with the problem you present contact me I have your solution
Hello, I can help you with the problem you present contact me I have your solution
Hola tengo amplio conocimiento en redes y equipos Cisco. Puedo ayudarle prometo un servicio de calidad. Voy iniciando en la plataforma así que el costo es simbólico debido a que lo que busco por ahora son recomendaciones.