Archivo de septiembre 2006

Se han identificado dos vulnerabilidades en Cisco Intrusion Detection (IDS) y Cisco Intrusion Prevention System (IPS) que pueden ser aprovechadas por atacantes remotos para provocar una denegación de servicio o eludir restricciones de seguridad. El primer problema se debe a un error en la interfaz web de administración, que no maneja de forma adecuada paquetes "Client Hello" … [Leer más...] acerca de Vulnerabilidades en Cisco Intrusion Prevention System

Se ha encontrado una vulnerabilidad en Cisco Guard que puede ser aprovechada por atacantes para ejecutar código script arbitrario. El falllo se debe a un error de validación en la funcionalidad de anti-spoofing, que no valida correctamente el tráfico HTTP inspeccionado antes de ser enviado al navegador a través de la etiqueta meta-refresh, que se utiliza para enviar al cliente … [Leer más...] acerca de Cross site scripting a través de la etiqueta meta-refresh en Cisco Guard

Se han encontrado múltiples vulnerabilidades en Apple Mac OS X que pueden ser aprovechadas por atacantes para comprometer un sistema vulnerable o provocar una denegación de servicio. El primer fallo se debe a un desbordamiento de pila en el controlador wireless AirPort a la hora de manejar marcos mal formados. Esto puede ser aprovechado por un atacante cercano para ejecutar … [Leer más...] acerca de Múltiples vulnerabilidades en Apple Mac OS X AirPort

Se ha identificado una vulnerabilidad en Cisco IOS de Cisco IAD2400 Series, 1900 Series Mobile Wireless Edge Routers y Cisco VG224 Analog Phone Gateway que puede ser aprovechada por atacantes remotos para obtener acceso no autorizado a un dispositivo vulnerable. El fallo se debe a un error de diseño por el que la cadena de comunidad por defecto incrustada "cable-docsis" del … [Leer más...] acerca de Acceso no autorizado a Cisco IOS a través de la cadena de comunidad DOCSIS