Cisco ha confirmado una vulnerabilidad en Cisco Unified Communications Manager (versiones 6.x, 7.x y 8.x) que podría permitir a un atacante remoto causar condiciones de denegación de servicio.El problema reside en el tratamiento de mensajes SIP específicamente creados, de forma que un atacante remoto podría provocar la interrupción de los servicios de voz.Cisco ha publicado … [Leer más...] acerca de Denegación de servicio en Cisco Unified Communications Manager
Archivo de septiembre 2010
Vulnerabilidades en IBM DB2
Se han anunciado dos vulnerabilidades en IBM DB2 (el popular gestor de base de datos de IBM). Un usuario remoto autenticado podría llegar a ejecutar sentencias o acceder a objetos sin los privilegios necesarios.En algunos casos un usuario remoto autenticado sin privilegios para acceder a una tabla, podrá ejecutar comandos en caché para realizar una consulta. Un segundo problema … [Leer más...] acerca de Vulnerabilidades en IBM DB2
CheckPoint: manual de un marketing irresponsable
Muchos medios han hablado de las técnicas desafortunadas usadas por ZoneAlarm para incentivar la compra de su software. Hace pocos días, una escalofriante ventana emergente que podía sugerir que el equipo estaba troyanizado con un malware peligrosísimo, alertó a todos los usuarios de este firewall personal. Pero además CheckPoint (responsable del producto) ha resucitado en su … [Leer más...] acerca de CheckPoint: manual de un marketing irresponsable
Diversas vulnerabilidades en dispositivos Cisco IOS
Cisco ha anunciado cinco vulnerabilidades diferentes de denegación de servicio remoto en dispositivos con firmware Cisco IOS.El primero de los problemas reside en la funcionalidad SSL VPN al configurarse con una redirección HTTP, que podrían perder bloques de control de transmisión (TCBs) al procesar una desconexión SSL anormal, provocando la denegación de servicio.La segunda … [Leer más...] acerca de Diversas vulnerabilidades en dispositivos Cisco IOS
Actualización de seguridad para Adobe Flash Player
Adobe ha publicado una actualización de seguridad destinada a corregir una vulnerabilidad crítica en Adobe Flash Player versión 10.1.82.76 (y anteriores) para Windows, Macintosh, Linux y Solaris y en Adobe Flash Player 10.1.92.10 para Android. La vulnerabilidad también afecta a Adobe Reader 9.3.4 (y anteriores) para Windows, Macintosh y UNIX; y a Adobe Acrobat 9.3.4 (y … [Leer más...] acerca de Actualización de seguridad para Adobe Flash Player