Qué es un router? Una cajita con el tamaño suficiente para estorbar en cualquier lugar donde la pongas, (rack del CPD, detrás de un mueble, encima del armario…), llena de cables para que tropieces y que permite que tu red interna se conecte a otras redes internas, entre otros esquemas, para intercambiar información ¿Ingenioso, verdad? […]

Descubren varios routers Cisco infectados por SYNful knock, un malware oculto Varios investigadores de seguridad de la empresa de seguridad FireEye han descubierto routers Cisco infectados con un backdoor oculto en al menos cuatro países, lo que más llama la atención es que este malware (backdoor en realidad) se ha incorporado en el propio Cisco […]

Ha vuelto a pasar. Cisco ha anunciado que la plataforma de software Cisco Unified Communications Domain Manager contiene una contraseña estática por defecto. Cisco Unified Communications Domain Manager (Cisco Unified CDM) es una plataforma de distribución de servicios y gestión que proporciona funciones de automatización y administración sobre Cisco Unified Communications Manager, Cisco Unity Connection […]

Cisco acaba de anunciar la adquisición de OpenDNS, una empresa de seguridad privada situada en San Francisco. A grandes rasgos, OpenDNS centra su actividad en el desarrollo de sistemas de protección contra las amenazas avanzadas para cualquier dispositivo. La adquisición impulsará el área de seguridad de Cisco y ayudará a consolidar su posición en el […]

Cisco ha confirmado una vulnerabilidad de denegación de servicio remota que afecta a dispositivos con Cisco IOS XR para Cisco CRS-3 Carrier Routing System. El problema, con CVE-2015-0769, reside en el tratamiento inadecuado de paquetes IPv6 que incluyan cabeceras de extensión. Un atacante podría aprovechar esta vulnerabilidad mediante el envío de un paquete IPv6, incluyendo […]

Cisco ha anunciado el descubrimiento de un problema en sus dispositivos Wireless LAN Controller (WLC) que podría permitir a usuarios sin autenticar provocar condiciones de denegación de servicio. El problema se debe a una validación insuficiente del tráfico de entrada. Un atacante remoto no autenticado podrá enviar tráfico TCP manipulado que provoque la caída del […]

Cisco ha publicado su paquete bianual de alertas de seguridad para el software Cisco IOS. En esta ocasión la firma distribuye siete avisos que solucionan un total de 16 vulnerabilidades en sus routers y switches. El primero de los boletines publicados, y posiblemente el de mayor gravedad, hace referencia a tres vulnerabilidades en la característica […]

Cisco ha confirmado una vulnerabilidad en Cisco Unified Communications Domain Manager versión 8 que podría permitir a un atacante realizar ataques de cross-site scripting. La solución Unified Communications de Cisco es un conjunto de productos y aplicaciones de comunicaciones que reúne e integra voz, vídeo y datos. Cisco Unified Communications Domain Manager (Cisco Unified CDM) […]

Cisco ha confirmado una vulnerabilidad en Cisco Unified Communications Manager (versiones 8.6 y 9.1) que podría permitir a un atacante realizar ataques de cross-site scripting. La solución Unified Communications de Cisco es un conjunto de productos y aplicaciones de comunicaciones que reúne e integra voz, vídeo y datos. Cisco Unified Communications Manager es el componente […]

Esta vulnerabilidad afecta al protocolo en enrutamiento OSPF implementado en los productos de Cisco. Cisco informó que los atacantes pueden aprovechar esta vulnerabilidad para interrumpir o interceptar el tráfico en muchos de sus productos, a menos que se aplique una nueva actualización de seguridad. El problema afecta a la implementación del protocolo de enrutamiento OSPF […]

Se han confirmado cuatro vulnerabilidades en dispositivos Cisco con sistema operativo Cisco NX-OS, que podrían permitir realizar ataques de denegación de servicio, escalada de privilegios o tomar el control del dispositivo. Cisco ha publicado versiones actualizadas del software para todos los productos afectados. Ver mas informacion al respecto en Fuente:

  Cisco Systems ha alertado de importantes vulnerabilidades detectadas en los clientes de reproducción presente en algunas suites de la familia WebEx, que permitirían la ejecución remota de código y afectan múltiples versiones y plataformas (PC, MAC y Linux).   Ver mas informacion en Fuente :  http://unaaldia.hispasec.com/2014/05/ejecucion-remota-de-codigo-en-cisco.html   saludos ms, 12-5-2014