Cisco ha publicado varios boletines para informar de diferentes vulnerabilidades en múltiples productos de toda su familia. Se ven afectados los Hosted Collaboration Solution (HCS), Cisco WebEx Business Suite, Cisco ASA, Cisco Catalyst 6500 Supervisor Engine 2T (Sup2T) y Cisco AsyncOS Software. Fuente: http://unaaldia.hispasec.com/2014/03/vulnerabilidades-en-diversos-productos.html Para ver mas información, acceder al enlace arriba indicado, en respeto […]

Se han reportado dos vulnerabilidades en dispositivos Cisco Adaptive Security Appliances (ASA) 5500 series por las que la integridad del sistema podría verse afectada. Fuente: http://unaaldia.hispasec.com/2014/02/vulnerabilidades-en-cisco-asa-5500.html Para ver mas información, acceder al enlace arriba indicado, en respeto a  la nueva Ley de Propiedad Intelectual saludos ms, 24-2-2014

Cisco Systems Inc dijo el martes que planea comprar la compañía de seguridad informática Sourcefire Inc por cerca de 2,700 millones de dólares, en una operación que debería generar más adquisiciones pues grandes firmas buscan aprovechar la creciente demanda en el sector. Cisco, que ha estado buscando objetivos de compra para ampliar su negocio de […]

Se ha anunciado una vulnerabilidad en Cisco WebEx Meetings Server Enterprise License Manager que podría permitir a atacantes remotos autenticados obtener la contraseña de administrador (en texto plano) de Cisco WebEx Meetings Server. El problema se debe a que la página web del Enterprise License Manager incluye la contraseña administrativa (en texto plano, sin cifrar) […]

Cisco ha publicado múltiples boletines para informar de diferentes  vulnerabilidades en múltiples productos de toda su familia. Se ven afectados los Cisco NX-OS, Cisco ASA, Cisco Context Directory Agent y Cisco Unified Communications Manager. Los dispositivos Cisco NX-OS se ven afectados por una vulnerabilidad en el tratamiento de mensajes Border Gateway Protocol (BGP) que podría […]

Se han anunciado dos vulnerabilidades que podrían causar denegación de servicio y salto de restricciones de seguridad en dispositivos Cisco IOS XE. El primer fallo identificado como CVE-2013-6981 se encuentra en la función de fragmentación IP MPLS y podría causar el cuelgue del procesador de paquetes Cisco. El segundo error (CVE-2013-6979) reside en la autenticación […]

Cisco ha anunciado la existencia de una vulnerabilidad de denegación de servicio en determinados dispositivos con software Cisco IOS en la implementación del protocolo SIP. SIP (Session Initiation Protocol o Protocolo de Inicio de Sesiones) es un protocolo empleado para la iniciación, modificación y finalización de llamadas de voz y vídeo a través de redes […]

Las ventajas técnicas del códec H.264 eran un punto muy a favor frente a alternativas Open Source como VP8, utilizado en el contenedor WebM impulsado por Google. Sin embargo, el H.264 hacía necesario pagar a la MPEG LA por su uso. Ahora Cisco ha anunciado en un acuerdo conjunto con Mozilla que hará que su […]

Cisco ha anunciado una vulnerabilidad que afecta a las cámaras de vigilancia Cisco Video Surveillance de la serie 4000. Podría permitir a usuarios remotos eludir restricciones de seguridad y acceder al dispositivo comprometiendo la confidencialidad e integridad. El problema de seguridad reside en la inclusión en el código de credenciales de una cuenta de usuario […]

Cisco ha anunciado la existencia de nueve vulnerabilidades en el software Cisco Adaptive Security Appliances (ASA) por las que un atacante podría permitir a un atacante provocar condiciones de denegación de servicio o evitar restricciones de seguridad.   Se ven afectados los dispositivos Cisco ASA 5500 Series Adaptive Security Appliances, Cisco ASA 5500-X Next Generation […]

Cisco ha publicado su grupo de avisos de seguridad semestral para Cisco IOS. Esta publicación incluye ocho avisos de seguridad que corrigen 10 vulnerabilidades que podrían provocar condiciones de denegación de servicio. IOS (Internetwork Operating System) es el software estándar utilizado por Cisco en sus routers y switches. Proporciona un sistema operativo a la vez […]

Cisco ha publicados dos boletines de seguridad que corrigen vulnerabilidades para sus soluciones de la línea Prime Data Center Network Manager y Central for HCS Assurance. Se cubren en total cinco fallos (cuatro afectan al primer sistema y una al segundo). Cabe destacar la existencia, según Cisco, de exploits funcionales que aprovechan las vulnerabilidades. En […]