Cisco Systems ha alertado de importantes vulnerabilidades detectadas en el módulo cliente de reproducción presente en algunas suites de la familia WebEx, que permitirían la ejecución remota de código y afectan múltiples versiones y plataformas (PC, MAC y Linux). WebEx es un sistema para la realización de reuniones online como si se llevaran a cabo […]

De acuerdo con Cisco, las vulnerabilidades pueden ser explotadas por atacantes para ejecutar comandos arbitrarios o interrumpir servicios relacionados con telefonía. Cisco Systems lanzó nuevos parches de seguridad para varias versiones del Administrador de Comunicaciones Unificadas (UCM, por sus siglas en inglés) para hacer frente a las vulnerabilidades que podrían permitir a los atacantes ejecutar […]

Cisco ha confirmado una vulnerabilidad de denegación de servicio local que afecta a todos los dispositivos con Cisco IOS XR al enviar determinados mensajes ICMP. El fallo (CVE-2013-3464) se debe a la combinación de una corrupción del búfer SPP (Silicon Packet Processor) y un problema de exclusión mutua cuando se realiza un ping extendido con […]

Cisco ha anunciado la existencia de una vulnerabilidad en múltiples dispositivos Cisco (incluyendo IOS, IOS-XE, Cisco ASA, PIX, FWSM, NX-OS y ASR 5000) relativa a un problema en el protocolo de enrutamiento OSPF (Open Shortest Path First). El fallo podría permitir a un atacante remoto sin autenticar tomar el control de la tabla de rutas. […]

El investigador Jason Leyrer, de Trustwave ha publicado un artículo donde analiza dos fallos de seguridad en routers WiFi de la marca Linksys de Cisco. Estas vulnerabilidades permiten la ejecución de código remoto a través de la inyección de comandos en el sistema operativo subyacente, sin necesidad de autenticación en algunos casos. Están presentes en […]

Cisco ha revelado cuatro vulnerabilidades en el software de la familia ASA (Adaptive Security Appliance), las cuales permiten ataques de denegación de servicio. Los productos afectados son: el Firewall en la nube Cisco ASA 1000V , el software de los dispositivos Cisco ASA 5500, los módulos de servicios para los switches de la serie Cisco […]

Siete boletines publicados por Cisco solucionan otras tantas vulnerabilidades en el sistema IOS, tratándose todas ellas de denegaciones de servicio que afectan por completo a la disponibilidad de los sistemas. La baja dificultad del ataque, junto a la capacidad de ser persistente, hace que las vulnerabilidades tengan una importancia media/alta. IOS (Internetwork Operating System) es […]

Se han publicado cuatro vulnerabilidades para la familia de productos de Cisco Wireless LAN Controllers (WLC). Dos de ellas permitirían provocar una denegación de servicio, otra un acceso no autorizado y la más grave ejecución de código arbitrario. Las vulnerabilidades identificadas con los CVE-2013-1102 y CVE-2013-1103 se producen por errores en los manejos de ciertos […]

Cisco ha publicado la alerta ‘cisco-sa-20121107-acs’ en la que advierte de un error en Cisco ACS que podría permitir a un atacante autenticarse como cualquier usuario en la red sin conocer su contraseña. Cisco Secure Access Control System (ACS) es un sistema de control de acceso que opera como servidor RADIUS y TACACS+, administrando la […]

Los boletines publicados por Cisco, tienen carácter crítico/importante, tratando una ejecución de comandos arbitrarios en caso de Prime DCNM y una inyección SQL y denegación de servicio en caso de Unified MeetingPlace. Todas las vulnerabilidades son explotables de forma remota. El primero de los boletines describe una vulnerabilidad que podría permitir la ejecución de comandos […]

IDGTV.es emite hoy, a las 10,30 horas, un webinar gratuito sobre Cisco Jabber, en el que se analizarán las distintas funcionalidades de comunicación de esta herramienta para colaborar de una manera eficiente. Martes, 16 de octubre de 2012 – 10:30 AM – 45 minutos WEBINAR: CISCO JABBER: UNA SOLA APLICACIÓN, MÚLTIPLES FORMAS DE COMUNICARSE ¡Conéctate! […]