Se ha descubierto un fallo de seguridad que permitiría la ejecución remota de código en routers Cisco Small Business, pero no será corregido debido a que se hallan fuera de su ciclo de vida. Los routers pertenecientes a los modelos Cisco Small Business RV110W, RV130, RV130W y RV215W se encuentran afectados por una vulnerabilidad en la interfaz de administración. El fallo … [Read more...] about Vulnerabilidad crítica en routers Cisco que no será corregida
Cisco
Liberados parches de seguridad de Cisco que corrigen vulnerabilidades críticas y altas en varios de sus productos
Cisco ha publicado nuevos parches de seguridad que corrigen vulnerabilidades críticas que afectan a los productos Application Centric Infrastructure (ACI) Multi-Site Orchestrator (MSO), la familia de switches Cisco Nexus 3000 y Cisco Nexus 9000, y el motor de servicios Cisco Application Services Engine. Algunas de las vulnerabilidades detectadas han sido establecidas con … [Read more...] about Liberados parches de seguridad de Cisco que corrigen vulnerabilidades críticas y altas en varios de sus productos
Revelados varios exploits que afectan a los productos Cisco Security Manager
El 16 de noviembre, el investigador de la empresa Code White, Florian Hausser (@frycos), ha revelado el código de varias pruebas de concepto que afectan al interfaz web de los productos Cisco Security Manager (CSM). El motivo de la revelación se debe a que, varios meses después de que el investigador reportara varias vulnerabilidades que afectaban a los productos CSM al … [Read more...] about Revelados varios exploits que afectan a los productos Cisco Security Manager
Misteriosa ola de ataques DDoS identificada por ISP europeos
Más de una docena de ISP en Bélgica, Francia y los Países Bajos informaron recientemente sobre ataques DDoS dirigidos a sus infraestructuras de DNS. Los ataques reportados impidieron el normal funcionamiento de los servicios de los ISP, aunque pudieron ser mitigados en menos de 24 horas. Entre las empresas involucradas se encuentran: EDP de Bélgica, Bouygues Télécom de … [Read more...] about Misteriosa ola de ataques DDoS identificada por ISP europeos
Vulnerabilidad crítica en Cisco Jabber permite ejecución remota de código
La vulnerabilidad, debida a una incorrecta validación de los datos de entrada, puede emplearse para ejecutar comandos del sistema en la máquina de los clientes Investigadores de seguridad de Watchcom han descubierto cuatro vulnerabilidades en Cisco Jabber mientras realizaban una auditoría, siendo una de éstas crítica. La aplicación de mensajería instantánea es utilizada en … [Read more...] about Vulnerabilidad crítica en Cisco Jabber permite ejecución remota de código