Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Cisco

Cisco libera más 20 parches de seguridad que afectan a varios de sus productos

Por Deja un comentario

Cisco ha lanzado en los que llevamos de semana más de 20 parches de seguridad para corregir múltiples vulnerabilidades en diferentes productos de las cuales diez de ellas están calificadas de riesgo alto y podría ser utilizado para llevar a cabo ataques de diferente índole. Cisco ha reportado múltiples vulnerabilidades en su catálogo de productos: 10 de riesgo alto y 11 de … [Leer más...] acerca de Cisco libera más 20 parches de seguridad que afectan a varios de sus productos

Cisco parchea vulnerabilidad alta en ASA y Firepower

Por Deja un comentario

Cisco lanzó este miércoles varios parches de seguridad para corregir varias vulnerabilidades de software que podrían ser utilizadas para filtrar información sensible en dispositivos/soluciones afectadas. La vulnerabilidad clasificada como (CVE-2022-20866) han sido considerada por Cisco de nivel alto en la escala CVSS (CVSS score: 7.4). Dicha vulnerabilidad ha sido descrita … [Leer más...] acerca de Cisco parchea vulnerabilidad alta en ASA y Firepower

Cisco bypass de autenticación en el controlador Wireless

Por Deja un comentario

Cisco lanzó el pasado jueves un parche para corregir una vulnerabilidad de seguridad crítica que afecta a los productos que hacen uso del software que controla el acceso a la red Wireless (WLC). El error en cuestión podría ser aprovechado por un atacante remoto no autenticado para tomar el control de un sistema afectado. La vulnerabilidad, clasificada como … [Leer más...] acerca de Cisco bypass de autenticación en el controlador Wireless

Publicadas múltiples vulnerabilidades en routers Cisco

Por Deja un comentario

Se han publicado múltiples vulnerabilidades catalogadas como críticas en productos Cisco Small Business RV Routers Series que podrían permitir a un atacante remoto llegar a ejecutar código de forma remota en el dispositivo además de: escalada de privilegios, omisión de autenticación, ejecución de software no firmado y denegación de servicio. De las vulnerabilidades … [Leer más...] acerca de Publicadas múltiples vulnerabilidades en routers Cisco

Vulnerabilidad crítica en Cisco Unified CCMP y CCDM

Por Deja un comentario

Cisco ha publicado un boletín de seguridad crítico para abordar una vulnerabilidad en sus productos Cisco Unified Contact Center Management Portal (Unified CCMP) y Unified Contact Center Domain Manager (Unified CCDM). El fallo se encuentra en la interfaz de administración basada en web de Unified CCMP y Unified CCDM. Se debe a una falta de validación de los permisos de … [Leer más...] acerca de Vulnerabilidad crítica en Cisco Unified CCMP y CCDM