Se ha identificado una vulnerabilidad en Cisco IOS Web Server. Un atacante puede transmitir un paquete CDP (Cisco Discovery Protocol) especialmente manipulado e inyectar código arbitrario, que podrá permitir la obtención de las credenciales de administración. La vulnerabilidad se debe a un filtrado insuficiente de los datos introducidos por un usuario que son mostrados en las … [Leer más...] acerca de Inyección de código en Cisco IOS Web Server 11.x
Archivo de enero 2006
Vulnerabilidad en el intérprete kjs de KDE
Se acaba de dar a conocer la resolución a un grave problema deseguridad detectado en diversas versiones de KDE. Las versionesafectadas comprenden las disponibles entre la 3.2.0 y 3.5.0Los orígenes de KDE se remontan a la toma del modelo iniciado por CDE(Common Desktop Environment), un entorno de escritorio empleado pordiversos sistemas UNIX. El proyecto KDE fue iniciado por … [Leer más...] acerca de Vulnerabilidad en el intérprete kjs de KDE
Grupo de parches de enero para diversos productos Oracle
Oracle ha publicado un conjunto de 82 parches para diversos productos de la casa que solventan una larga lista de vulnerabilidades sobre las que apenas han dado detalles concretos. La lista de productos afectados es la siguiente: * Oracle Database 10g Release 2, versión 10.2.0.1 * Oracle Database 10g Release 1, versiones 10.1.0.3, 10.1.0.4, 10.1.0.5 * Oracle9i Database Release … [Leer más...] acerca de Grupo de parches de enero para diversos productos Oracle
WMF, conspiraciones y Windows Vista
Steve Gibson ha publicado una, cuando menos, curiosa teoría. La famosa vulnerabilidad de los Windows MetaFile (WMF) que ha supuesto una pesadilla para Microsoft (obligándola, quizás por presiones externas, a romper su ciclo de actualizaciones mensuales) podría ser intencionada. Una puerta trasera incluida a propósito en el sistema operativo más famoso.El 12 de enero Steve … [Leer más...] acerca de WMF, conspiraciones y Windows Vista
Acceso a información sensible en BEA WebLogic Server y Express 6, 7 y 8
Se ha descubierto una vulnerabilidad en las versiones 6, 7 y 8 de BEA WebLogic Server y Express que puede ser explotada por usuarios maliciosos para acceder a información de sistema y a información potencialmente sensible. El problema se debe a que puede accederse de forma anónima al MBeanHome vía JNDI (Java Naming and Directory Interface). Esta circunstancia puede explotarse … [Leer más...] acerca de Acceso a información sensible en BEA WebLogic Server y Express 6, 7 y 8