Se han publicado múltiples vulnerabilidades catalogadas como críticas en productos Cisco Small Business RV Routers Series que podrían permitir a un atacante remoto llegar a ejecutar código de forma remota en el dispositivo además de: escalada de privilegios, omisión de autenticación, ejecución de software no firmado y denegación de servicio. De las vulnerabilidades … [Leer más...] acerca de Publicadas múltiples vulnerabilidades en routers Cisco
Cisco
Vulnerabilidad crítica en Cisco Unified CCMP y CCDM
Cisco ha publicado un boletín de seguridad crítico para abordar una vulnerabilidad en sus productos Cisco Unified Contact Center Management Portal (Unified CCMP) y Unified Contact Center Domain Manager (Unified CCDM). El fallo se encuentra en la interfaz de administración basada en web de Unified CCMP y Unified CCDM. Se debe a una falta de validación de los permisos de … [Leer más...] acerca de Vulnerabilidad crítica en Cisco Unified CCMP y CCDM
Clave SSH por defecto permitía acceso root en Cisco Policy Suite
La última actualización de Cisco Policy Suite obligará a cambiar la clave SSH por defecto para el usuario root, debido a que la clave estática utilizada en las instalaciones existentes era insegura Cisco ha lanzado la nueva versión 21.2.0 de su conjunto de herramientas Cisco Policy Suite, la cual da solución a la vulnerabilidad con identificador CVE-2021-40119, catalogada … [Leer más...] acerca de Clave SSH por defecto permitía acceso root en Cisco Policy Suite
Graves vulnerabilidades en productos Cisco
Esta semana Cisco ha lanzado diversos parches para solucionar vulnerabilidades en varios de sus productos que podrían permitir la ejecución de código arbitrario o de comandos en los dispositivos afectados, entre otros. Cisco ha publicado varios boletines de seguridad para varios de sus productos. De entre todos ellos, destaca la vulnerabilidad CVE-2021-1609 por ser de la … [Leer más...] acerca de Graves vulnerabilidades en productos Cisco
Boletines de seguridad para múltiples productos Cisco
La semana pasada Cisco lanzó 10 boletines de seguridad para múltiples productos. Entre los fallos de seguridad corregidos se encuentran la ejecución de comandos y código arbitrario, secuestro de sesiones, secuencia de comandos entre sitios (XSS), inyección de código HTML, o el acceso a datos confidenciales. Cinco de los diez boletines de seguridad publicados por Cisco … [Leer más...] acerca de Boletines de seguridad para múltiples productos Cisco