send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Se anuncian vulnerabilidades en diversos productos Cisco

  • 0 Respuestas
  • 759 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Disléxico Mental

  • *
  • Underc0der
  • Mensajes: 30
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Julio 27, 2015, 09:55:37 pm »


Cisco ha publicado tres avisos de seguridad para informar sobre vulnerabilidades de denegación de servicio remota en dispositivos con Cisco IOS y Cisco IOS XE, de cambio de contraseña sin autorización en Unified MeetingPlace y en el control de acceso en Application Policy Infrastructure Controllers y siwtches Nexus serie 9000.

El primero de los problemas, con CVE-2015-0681, reside en un tratamiento inadecuado de la memoria al manejar peticiones TFTP, lo que podría permitir a un atacante remoto sin autenticar provocar condiciones de denegación de servicio en dispositivos Cisco IOS y Cisco IOS XE. Son vulnerables los dispositivos con el servidor TFTP activo.

El segundo aviso de seguridad se refiere a una vulnerabilidad (con CVE-2015-4235) en el administrador de configuraciones cluster de los Cisco Application Policy Infrastructure Controller (APIC) y de los switches Cisco Nexus Serie 9000 ACI Mode, que podría permitir a un atacante remoto sin autenticar acceder como usuario roor.

Esta vulnerabilidad afecta a sistemas Application Policy Infrastructure Controllers (APIC) con versiones de software anteriores a 1.1(1j), 1.0(3o) y 1.0(4o) y a los switches anteriores con versiones de software a 11.1(1j) y 11.0(4o).

Por último, con CVE-2015-4262, una vulnerabilidad en la funcionalidad de cambio de contraseña en la aplicación de conferencia web de Cisco Unified MeetingPlace podría permitir a un atacante remoto sin autenticar cambiar la contraseña de cualquier otro usuario.

Este problema reside en que no se requiere a los usuarios introducir la contraseña anterior durante el procedimiento de cambio de contraseña y a que no se valida el ID de sesión en la petición http. Afecta a todas las versiones de Cisco Unified MeetingPlace Web Conferencing anteriores a 8.6.

Cisco ha publicado actualizaciones para corregir estas vulnerabilidades. Se puede acceder desde aquí: You are not allowed to view links. Register or Login

Fuente: muyseguridad.net

 

¿Te gustó el post? COMPARTILO!



Ahora que Intel parchea Spectre y Meltdown, aparecen nuevas vulnerabilidades

Iniciado por graphixx

Respuestas: 0
Vistas: 530
Último mensaje Marzo 05, 2018, 07:08:04 pm
por graphixx
Google hace públicas varias vulnerabilidades DNS y DHCP en Dnsmasq

Iniciado por Andrey

Respuestas: 0
Vistas: 352
Último mensaje Octubre 09, 2017, 11:19:38 pm
por Andrey
Hackers descubren vulnerabilidades en el Automóvil Telsa Model S

Iniciado por Mayk0

Respuestas: 0
Vistas: 606
Último mensaje Agosto 10, 2015, 02:49:20 pm
por Mayk0
La NSA dice haber avisado del 91% de vulnerabilidades informáticas encontradas

Iniciado por DaRK UnLiMiTeD

Respuestas: 0
Vistas: 1053
Último mensaje Noviembre 09, 2015, 12:30:53 pm
por DaRK UnLiMiTeD
Reconocen vulnerabilidades RFI y CSRF en el sitio de Starbucks

Iniciado por graphixx

Respuestas: 0
Vistas: 931
Último mensaje Septiembre 25, 2015, 08:47:10 pm
por graphixx