Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
1196
Visitas
5
ÚTIL
8
Respuestas

Actualizacion de vulnerabilidades de seguridad

Ir a solución
Luis IRL
Level 1
Level 1

el ‎02-25-2020 11:23 AM

Que tal buen día

Espero me puedan apoyar soy nuevo en este ambiente, recientemente he echo actualizaciones de IOS sin ningún problema, pero me han solicitado instalara las actualizaciones de seguridad de la siguiente pagina

 

https://tools.cisco.com/security/center/publicationListing.x

 

No he tenido problemas en encontrar las actualizaciones que requiero, la situación es que no se como instalarlas ya que solo veo descargar un archivo CFVR o PDF. Espero me puedan apoyar con el proceso y que comandos requiero.

 

Los Switches son WS-C2960X-48FPS-L con un IOS 15.2.5bE que es el que solicitaron que se instalara

Etiquetas:
0 Útil
1 SOLUCIÓN ACEPTADA

Soluciones aceptadas

Ir a solución
Julio E. Moisa
VIP
VIP

‎02-25-2020 04:41 PM - editado ‎02-25-2020 04:42 PM

Hola

Cada una de las vulnerabilidades trae un Workaround, si aparece que no hay workaround es muy probable que una actualización de IOS sea necesaria. En Cisco los parches no se instalan como en Windows. La mayoria son configuraciones o actualizaciones de IOS (Sistema operativo).

 

Si alguno de tus equipos ya no cuenta con soporte de Cisco, entonces es mejor analizar si es factible reemplazarlo.

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Ver la solución en mensaje original publicado

8 RESPUESTAS 8

Ir a solución
Julio E. Moisa
VIP
VIP

‎02-25-2020 04:41 PM - editado ‎02-25-2020 04:42 PM

Hola

Cada una de las vulnerabilidades trae un Workaround, si aparece que no hay workaround es muy probable que una actualización de IOS sea necesaria. En Cisco los parches no se instalan como en Windows. La mayoria son configuraciones o actualizaciones de IOS (Sistema operativo).

 

Si alguno de tus equipos ya no cuenta con soporte de Cisco, entonces es mejor analizar si es factible reemplazarlo.

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Ir a solución
Luis IRL
Level 1
Level 1
En respuesta a Julio E. Moisa

‎02-26-2020 09:44 AM - editado ‎02-26-2020 09:47 AM

Julio buen día

 

Gracias por tu respuesta, efectivamente dentro de cada una aparece una serie de cambios a realizar; entendiendo lo que me comentas, haciendo esos cambios o realizando una actualización se resolverían esas vulnerabilidades, es correcto?

 

Una disculpa por mi tipo de pregunta, como repito soy nuevo en este ambiente y quisiera tenerlo bien claro.

 

Respecto a los equipos estos cuentan aun con soporte, y respecto a IOS es el que me solicitaron que se instalaran, si es el caso indicare que se requiere actualizar a la versión mas reciente estable

0 Útil

Ir a solución
Julio E. Moisa
VIP
VIP
En respuesta a Luis IRL

el ‎02-26-2020 11:43 AM

Hola 

No tengas pena, todos aprendemos cada dia. En relacion a la consulta, es correcto, con las actualizaciones se mitigan las vulnerabilidades, OJO, si la ultima version es reciente no la coloques en todos los equipos, puedes iniciar con uno o un para para ver el comportamiento.

 

En alguna ocasiones remotas, debes aplicar algunas configuraciones que el mismo Workaround menciona, de lo contrario toca actualizacion de imagen.

 

Espero esto conteste tus preguntas de lo contrario estamos aqui para apoyarte. 

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<
0 Útil

Ir a solución
Luis IRL
Level 1
Level 1
En respuesta a Julio E. Moisa

el ‎02-26-2020 11:49 AM

Hola

 

Gracias por confirmarlo, ya con esto me queda claro el proceso a seguir

 

Saludos!!!

0 Útil

Ir a solución
Julio E. Moisa
VIP
VIP
En respuesta a Luis IRL

el ‎02-26-2020 11:51 AM

Siempre un gusto Luis.

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<
0 Útil

Ir a solución
gabriel.cona1
Level 1
Level 1
En respuesta a Julio E. Moisa

el ‎03-31-2023 08:46 AM

Estimado @Julio E. Moisa.

Espero que este bien, aprovecho de consultar un tema relacionado que me consulto un cliente con Equipos Cisco:

Seria una buena práctica o recomendación tener la plataforma en una versión estable (Cisco maneja alguna tabla con versiones estables), no siempre la recomendada?

Entendiendo que la marca nos ofrece la recomendada como la versión STAR.  Digo mantener el Sistema Operativo estable cual se debe actualizar solo en caso de tener alguna falla por BUG o la declaración de alguna vulnerabilidad como solución para el upgrade. La pregunta se describe, dado que el impacto posible en el servicio por la actualización o la exposición de tener que manipular el equipamiento tantas veces al año, como sea la cantidad de liberación de nuevos update o upgrade en los sistemas operativos genera indisponibilidad (Cliente del Sistema Financiero).

0 Útil

Ir a solución
luis_cordova
VIP Alumni
VIP Alumni

el ‎02-26-2020 05:54 AM

Hola @Luis IRL 

 

Revisa si el procedimiento indicado en esta guía te es de utilidad:

https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960/software/release/12-2_25_fx/release/notes/OL7076.html#wp45116

Recuerda tener respaldos de las configuraciones ante cualquier problema.

 

Saludos

0 Útil

Ir a solución
Hilda Arteaga
Cisco Employee
Cisco Employee

el ‎02-26-2020 11:39 AM

gracias Luis y Julio por el apoyo 

0 Útil

Navegue y encuentre contenido personalizado de la comunidad

Documentos General Discusiones General Videos General
Customers Also Viewed These Support Documents