Apenas hace dos semanas hablábamos de dos nuevos fallos críticos que volvían a poner en entredicho las medidas de seguridad de Zoom. Y hoy toca hablar de WebEx, la herramienta de videoconferencias de CISCO, porque hay motivos para dudar del trabajo de sus desarrolladores para preservar la privacidad de sus usuarios. La vulnerabilidad de la herramienta de CISCO, … [Read more...] about Vulnerabilidad en WebEx permite a atacantes acceso no autorizado a las videoconferencias de los usuarios
Cisco
Boletines de seguridad para múltiples productos Cisco
A lo largo de esta última semana de febrero, Cisco ha lanzado varios boletines de seguridad para múltiples productos. Entre los fallos de seguridad corregidos se encuentran ejecuciones de comandos y de código arbitrario como root, denegaciones de servicio y revelación de información sensible entre otros. En total se solucionan 13 vulnerabilidades (CVE-2020-3153, … [Read more...] about Boletines de seguridad para múltiples productos Cisco
Encontrados 5 zero-days en Cisco Discovery Protocol
Varias implementaciones del protocolo permiten la ejecución remota de código sin requerir la interacción del usuario Investigadores de la empresa de seguridad Armis han encontrado cinco vulnerabilidades graves que afectan a decenas de millones de dispositivos que utilizan el protocolo CPD (Cisco Discovery Protocol) para descubrir otros dispositivos de la red aunque se … [Read more...] about Encontrados 5 zero-days en Cisco Discovery Protocol
Fallo en Cisco WebEx permitiría el acceso a reuniones privadas
Cisco Systems ha solucionado una vulnerabilidad de alta gravedad en su popular plataforma de videoconferencia WebEx que podría permitir la intervención de extraños en reuniones privadas protegidas por contraseña, sin necesidad de autentificación. WebEx es un popular servicio que permite realizar reuniones en línea como si se llevaran a cabo de forma presencial, con la … [Read more...] about Fallo en Cisco WebEx permitiría el acceso a reuniones privadas
Bug crítico en Cisco Data Center Network Manager (DCNM)
Se han descubierto varias vulnerabilidades en la interfaz web de administración de Cisco Data Center Network Manager (DCNM) que permitirían a un atacante remoto robar la cookie de sesión activa saltándose la autenticación, subir archivos, y como consecuencia ejecutar código remoto como usuario root. DCNM es el sistema de administración de red para todos los sistemas … [Read more...] about Bug crítico en Cisco Data Center Network Manager (DCNM)