La semana pasada Cisco lanzó 10 boletines de seguridad para múltiples productos. Entre los fallos de seguridad corregidos se encuentran la ejecución de comandos y código arbitrario, secuestro de sesiones, secuencia de comandos entre sitios (XSS), inyección de código HTML, o el acceso a datos confidenciales. Cinco de los diez boletines de seguridad publicados por Cisco … [Read more...] about Boletines de seguridad para múltiples productos Cisco
Cisco
Vulnerabilidad crítica en routers Cisco que no será corregida
Se ha descubierto un fallo de seguridad que permitiría la ejecución remota de código en routers Cisco Small Business, pero no será corregido debido a que se hallan fuera de su ciclo de vida. Los routers pertenecientes a los modelos Cisco Small Business RV110W, RV130, RV130W y RV215W se encuentran afectados por una vulnerabilidad en la interfaz de administración. El fallo … [Read more...] about Vulnerabilidad crítica en routers Cisco que no será corregida
Liberados parches de seguridad de Cisco que corrigen vulnerabilidades críticas y altas en varios de sus productos
Cisco ha publicado nuevos parches de seguridad que corrigen vulnerabilidades críticas que afectan a los productos Application Centric Infrastructure (ACI) Multi-Site Orchestrator (MSO), la familia de switches Cisco Nexus 3000 y Cisco Nexus 9000, y el motor de servicios Cisco Application Services Engine. Algunas de las vulnerabilidades detectadas han sido establecidas con … [Read more...] about Liberados parches de seguridad de Cisco que corrigen vulnerabilidades críticas y altas en varios de sus productos
Revelados varios exploits que afectan a los productos Cisco Security Manager
El 16 de noviembre, el investigador de la empresa Code White, Florian Hausser (@frycos), ha revelado el código de varias pruebas de concepto que afectan al interfaz web de los productos Cisco Security Manager (CSM). El motivo de la revelación se debe a que, varios meses después de que el investigador reportara varias vulnerabilidades que afectaban a los productos CSM al … [Read more...] about Revelados varios exploits que afectan a los productos Cisco Security Manager
Misteriosa ola de ataques DDoS identificada por ISP europeos
Más de una docena de ISP en Bélgica, Francia y los Países Bajos informaron recientemente sobre ataques DDoS dirigidos a sus infraestructuras de DNS. Los ataques reportados impidieron el normal funcionamiento de los servicios de los ISP, aunque pudieron ser mitigados en menos de 24 horas. Entre las empresas involucradas se encuentran: EDP de Bélgica, Bouygues Télécom de … [Read more...] about Misteriosa ola de ataques DDoS identificada por ISP europeos