La vulnerabilidad permite a un atacante remoto ejecutar código arbitrario, tomar el control total de los equipos de la red vulnerable e interceptar tráfico. Resultado de imagen de cisco hacked La vulnerabilidad de desbordamiento de búfer (CVE-2018-0171) reside debido a una validación incorrecta de los datos del paquete Small Install Client, el cuál es una […]

Cisco ha publicado una actualización de seguridad para solucionar una vulnerabilidad crítica en el software IOS de más de 300 modelos de switches Catalyst, que ya había sido anunciada a través de las famosos filtraciones de las herramientas de la CIA a través de WikiLeaks. El problema, con CVE-2017-3881, reside en el código de tratamiento […]

Se ha identificado una vulnerabilidad en la funcionalidad Data-link Switching (DLSw) en Cisco IOS que puede ser aprovechada por atacantes remotos sin autenticar para obtener información sensible de los paquetes procesados anteriormente. La vulnerabilidad, con CVE-2014-7992, reside en una falta de inicialización de búfers de paquetes. Un atacante podría explotar esta vulnerabilidad mediante una conexión […]

Cisco ha publicado, como cada último miércoles de septiembre, el conjunto de actualizaciones de seguridad para IOS. En esta ocasión publicado seis boletines que solucionan ocho vulnerabilidades en su sistema operativo Cisco IOS, que podrían ser aprovechadas por atacantes para causar denegaciones de servicio. Todas las vulnerabilidades podrían permitir a atacantes remotos sin autenticar provocar […]

Cisco ha anunciado la existencia de una vulnerabilidad de denegación de servicio en el módulo EnergyWise de dispositivos con software Cisco IOS y Cisco IOS XE. Cisco EnergyWise comenzó como un protocolo basado en el software Cisco IOS utilizado para medir y controlar el uso de energía en la red de la compañía. Cisco EnergyWise […]