Cisco ha publicado nuevos parches de seguridad que corrigen vulnerabilidades críticas que afectan a los productos Application Centric Infrastructure (ACI) Multi-Site Orchestrator (MSO), la familia de switches Cisco Nexus 3000 y Cisco Nexus 9000, y el motor de servicios Cisco Application Services Engine. Algunas de las vulnerabilidades detectadas han sido establecidas con … [Leer más...] acerca de Liberados parches de seguridad de Cisco que corrigen vulnerabilidades críticas y altas en varios de sus productos
Cisco
Revelados varios exploits que afectan a los productos Cisco Security Manager
El 16 de noviembre, el investigador de la empresa Code White, Florian Hausser (@frycos), ha revelado el código de varias pruebas de concepto que afectan al interfaz web de los productos Cisco Security Manager (CSM). El motivo de la revelación se debe a que, varios meses después de que el investigador reportara varias vulnerabilidades que afectaban a los productos CSM al … [Leer más...] acerca de Revelados varios exploits que afectan a los productos Cisco Security Manager
Misteriosa ola de ataques DDoS identificada por ISP europeos
Más de una docena de ISP en Bélgica, Francia y los Países Bajos informaron recientemente sobre ataques DDoS dirigidos a sus infraestructuras de DNS. Los ataques reportados impidieron el normal funcionamiento de los servicios de los ISP, aunque pudieron ser mitigados en menos de 24 horas. Entre las empresas involucradas se encuentran: EDP de Bélgica, Bouygues Télécom de … [Leer más...] acerca de Misteriosa ola de ataques DDoS identificada por ISP europeos
Vulnerabilidad crítica en Cisco Jabber permite ejecución remota de código
La vulnerabilidad, debida a una incorrecta validación de los datos de entrada, puede emplearse para ejecutar comandos del sistema en la máquina de los clientes Investigadores de seguridad de Watchcom han descubierto cuatro vulnerabilidades en Cisco Jabber mientras realizaban una auditoría, siendo una de éstas crítica. La aplicación de mensajería instantánea es utilizada en … [Leer más...] acerca de Vulnerabilidad crítica en Cisco Jabber permite ejecución remota de código
Cisco advierte de una vulnerabilidad Zero-day en IOS XR
La vulnerabilidad, catalogada como CVE-2020-3566 y con una puntuación CVSS de 8.6 podría dar lugar a un consumo descontrolado de recursos, haciendo que los dispositivos afectados dejen de funcionar. Cisco ha advertido en un boletín de seguridad la detección de una vulnerabilidad en la característica DVMRP (Distance Vector Multicast Routing Protocol), que afecta a todos los … [Leer más...] acerca de Cisco advierte de una vulnerabilidad Zero-day en IOS XR
