cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
1746
Visitas
5
ÚTIL
8
Respuestas

Actualizacion de vulnerabilidades de seguridad

Luis IRL
Level 1
Level 1

Que tal buen día

Espero me puedan apoyar soy nuevo en este ambiente, recientemente he echo actualizaciones de IOS sin ningún problema, pero me han solicitado instalara las actualizaciones de seguridad de la siguiente pagina

 

https://tools.cisco.com/security/center/publicationListing.x

 

No he tenido problemas en encontrar las actualizaciones que requiero, la situación es que no se como instalarlas ya que solo veo descargar un archivo CFVR o PDF. Espero me puedan apoyar con el proceso y que comandos requiero.

 

Los Switches son WS-C2960X-48FPS-L con un IOS 15.2.5bE que es el que solicitaron que se instalara

1 SOLUCIÓN ACEPTADA

Soluciones aceptadas

Hola

Cada una de las vulnerabilidades trae un Workaround, si aparece que no hay workaround es muy probable que una actualización de IOS sea necesaria. En Cisco los parches no se instalan como en Windows. La mayoria son configuraciones o actualizaciones de IOS (Sistema operativo).

 

Si alguno de tus equipos ya no cuenta con soporte de Cisco, entonces es mejor analizar si es factible reemplazarlo.

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Ver la solución en mensaje original publicado

8 RESPUESTAS 8

Hola

Cada una de las vulnerabilidades trae un Workaround, si aparece que no hay workaround es muy probable que una actualización de IOS sea necesaria. En Cisco los parches no se instalan como en Windows. La mayoria son configuraciones o actualizaciones de IOS (Sistema operativo).

 

Si alguno de tus equipos ya no cuenta con soporte de Cisco, entonces es mejor analizar si es factible reemplazarlo.

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Julio buen día

 

Gracias por tu respuesta, efectivamente dentro de cada una aparece una serie de cambios a realizar; entendiendo lo que me comentas, haciendo esos cambios o realizando una actualización se resolverían esas vulnerabilidades, es correcto?

 

Una disculpa por mi tipo de pregunta, como repito soy nuevo en este ambiente y quisiera tenerlo bien claro.

 

Respecto a los equipos estos cuentan aun con soporte, y respecto a IOS es el que me solicitaron que se instalaran, si es el caso indicare que se requiere actualizar a la versión mas reciente estable

Hola 

No tengas pena, todos aprendemos cada dia. En relacion a la consulta, es correcto, con las actualizaciones se mitigan las vulnerabilidades, OJO, si la ultima version es reciente no la coloques en todos los equipos, puedes iniciar con uno o un para para ver el comportamiento.

 

En alguna ocasiones remotas, debes aplicar algunas configuraciones que el mismo Workaround menciona, de lo contrario toca actualizacion de imagen.

 

Espero esto conteste tus preguntas de lo contrario estamos aqui para apoyarte. 

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Hola

 

Gracias por confirmarlo, ya con esto me queda claro el proceso a seguir

 

Saludos!!!

Siempre un gusto Luis.

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Estimado @Julio E. Moisa.

Espero que este bien, aprovecho de consultar un tema relacionado que me consulto un cliente con Equipos Cisco:

Seria una buena práctica o recomendación tener la plataforma en una versión estable (Cisco maneja alguna tabla con versiones estables), no siempre la recomendada?

Entendiendo que la marca nos ofrece la recomendada como la versión STAR.  Digo mantener el Sistema Operativo estable cual se debe actualizar solo en caso de tener alguna falla por BUG o la declaración de alguna vulnerabilidad como solución para el upgrade. La pregunta se describe, dado que el impacto posible en el servicio por la actualización o la exposición de tener que manipular el equipamiento tantas veces al año, como sea la cantidad de liberación de nuevos update o upgrade en los sistemas operativos genera indisponibilidad (Cliente del Sistema Financiero).

luis_cordova
VIP Alumni
VIP Alumni

Hola @Luis IRL 

 

Revisa si el procedimiento indicado en esta guía te es de utilidad:

https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960/software/release/12-2_25_fx/release/notes/OL7076.html#wp45116

Recuerda tener respaldos de las configuraciones ante cualquier problema.

 

Saludos

Hilda Arteaga
Cisco Employee
Cisco Employee

gracias Luis y Julio por el apoyo