Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Cisco

Bug crítico en Cisco Data Center Network Manager (DCNM)

Por Deja un comentario

Se han descubierto varias vulnerabilidades en la interfaz web de administración de Cisco Data Center Network Manager (DCNM) que permitirían a un atacante remoto robar la cookie de sesión activa saltándose la autenticación, subir archivos, y como consecuencia ejecutar código remoto como usuario root. DCNM es el sistema de administración de red para todos los sistemas … [Leer más...] acerca de Bug crítico en Cisco Data Center Network Manager (DCNM)

Ejecución remota de código en varios router Cisco

Por Deja un comentario

El pasado 27 de febrero fue publicada una vulnerabilidad que afecta a varias versiones de router Cisco y que permitiría a un atacante remoto la ejecución remota de código. La vulnerabilidad ha sido etiquetada como CVE-2019-1663 y está considerada crítica. Se debe a una validación insuficiente de la entrada de usuario en la interfaz web del panel de administración. … [Leer más...] acerca de Ejecución remota de código en varios router Cisco

Actualizaciones para múltiples dispositivos Cisco

Por Deja un comentario

Cisco ha publicado 20 boletines de seguridad para solucionar otras tantas vulnerabilidades (una crítica, 8 de gravedad alta y 11 de gravedad media) en múltiples productos que podrían permitir a atacantes provocar condiciones de denegación de servicio, de cross-site scripting, ejecutar código arbitrario o acceder al dispositivo sin autorización. Los productos afectados … [Leer más...] acerca de Actualizaciones para múltiples dispositivos Cisco

Vulnerabilidad en productos Cisco sin corregir

Por Deja un comentario

Cisco ha publicado un boletín notificando de la existencia de una vulnerabilidad, que actualmente no tienen ningún parche oficial disponible, en varios productos de Cisco. La vulnerabilidad, ha sido identificada con el identificador CVE-2018-15439 y clasificada con un CVSS crítico de 9.8 (sobre 10). Este fallo podría ser aprovechado por un atacante remoto, sin … [Leer más...] acerca de Vulnerabilidad en productos Cisco sin corregir

Ejecución de código en Atlantis Word Processor

Por Deja un comentario

Los investigadores de seguridad de Cisco Talos han descubierto múltiples vulnerabilidades en el procesador de textos Atlantis que permiten a los atacantes ejecutar código arbitrario en los sistemas remotamente. Atlantis es una alternativa a Microsoft Word que permite alos usuarios crear, leer y editar documentos de Word. También se usa para la conversión a distintos formatos … [Leer más...] acerca de Ejecución de código en Atlantis Word Processor