Actualizaciones para múltiples dispositivos Cisco Cisco ha publicado nueve boletines de seguridad para solucionar otras tantas vulnerabilidades en múltiples productos que podrían permitir a atacantes provocar condiciones de denegación de servicio, ejecutar código arbitrario o acceder al dispositivo sin autorización. Los productos afectados son Cisco Web Security Appliance, Cisco WebEx Meetings Server, Cisco Unified Computing […]

Ayer hablábamos del supuesto hackeo a la NSA que los denominados Shadow Brokers, debido en parte a que la subasta de la información que dicen tener no parece estar obteniendo las pujas esperadas. Y justo hoy han sido los de Cisco y Fortinet quienes han confirmado el software sí tiene vulnerabilidades. Ambas forman parte de […]

Cisco ha publicado dos boletines de seguridad para solucionar otras tantas vulnerabilidades críticas en productos Cisco Prime Infrastructure, Cisco Evolved Programmable Network Manager (EPNM) y Cisco Prime Collaboration Provisioning. También publica un tercer boletín debido a que sistemas Cisco Firepower System contienen una contraseña estática por defecto. Cisco Prime Infrastructure y Cisco Evolved Programmable Network […]

Cisco ha anunciado un total de cuatro vulnerabilidades en la interfaz web de administración de tres routers inalámbricos (modelos RV110W, RV130W y RV215W). Al menos uno de los problemas podría permitir tomar el control de los dispositivos afectados. El problema más grave (con CVE-2016-1395) reside en un filtrado inadecuado de las entradas http del usuario, […]

Cisco ha publicado dos alertas para informar de sendas vulnerabilidades críticas en productos con software Cisco Modular Encoding Platform D9036, Cisco UCS Manager y FX-OS para Firepower 9000 que podrían permitir a atacantes remotos tomar el control de los sistemas afectados. Cisco Modular Encoding Platform D9036 El primero de los problemas (CVE-2015-6412) afecta a todos […]

Cisco ha confirmado una vulnerabilidad en el protocolo de enrutamiento OSPF que podría permitir a un atacante remoto provocar condiciones de denegación de servicio en dispositivos con software Cisco IOS XR. OSPF es un protocolo de enrutamiento de gateway interior definido por la RFC 2328, diseñado para controlar el rutado IP dentro de un sistema […]

La semana pasada el fabricante de routers, switches y firewalls empresariales Juniper, hizo público que a raíz de una auditoría interna de sus sistemas operativos ScreenOS habían detectado varios backdoors críticos que permitirían acceder al sistema con permisos de administrador y capturar el tráfico VPN. Ahora Cisco, su más directo rival, va a realizar también […]

Cisco ha anunciado un total de ocho vulnerabilidades en múltiples dispositivos que podrían permitir a un atacante provocar condiciones de denegación de servicio, inyectar comandos y tomar el control de los sistemas afectados. Los problemas afectan a dispositivos Cisco Email Security Appliance (ESA), Cisco Content Security Management Appliance (SMA), Cisco Web Security Appliance (WSA), Cisco […]

Fecha de publicación:2015-11-05 08:49:00 Gravedad:crítica Sistemas afectados CVE-2015-6292, CVE-2015-6293, CVE-2015-6298 :Versiones desde la 8.0 a la 8.8 de Cisco AsyncOS Software del WSA CVE-2015-6321: Diferentes versiones de Cisco AsyncOS en los productos Cisco Email Security Appliance, Cisco Content Security Managemenr Appliance y Cisco WSA. Para más información consultar aquí: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151104-aos CVE-2015-6291: Cisco AsyncOS para ESA, […]

Cisco ha anunciado la existencia de cuatro vulnerabilidades en el software Cisco de los Adaptive Security Appliances (ASA) que podrían permitir a un atacante provocar condiciones de denegación de servicio. Dos de los problemas (CVE-2015-6325 y CVE-2015-6326) se deben a un tratamiento inadecuado de paquetes DNS. Otro problema reside en Internet Key Exchange (IKE) versión […]

Cisco Systems informó haber interrumpido uno de los más dañinos sistemas para la infección de usuarios en Internet a través de un ransomware, el cual exige a los usuarios un pago económico para descifrar los archivos de un equipo infectado. Los investigadores de la unidad de seguridad Talos de Cisco buscaron lo que se conoce […]

Cisco soluciona vulnerabilidades en IOS e IOS-XE Cisco ha publicado su paquete bianual de alertas de seguridad para el software Cisco IOS. En esta ocasión la firma distribuye tres avisos que solucionan un total de cuatro vulnerabilidades en sus routers y switches. El primero de los boletines publicados, y el de mayor gravedad, hace referencia […]