Alertas de seguridad

Jeffry Hernández - Arquitecto de Seguridad

Entradas recientes de Jeffry Hernández - Arquitecto de Seguridad:

Múltiples Vulnerabilidades en la CLI de Cisco Telepresence Collaboration Endpoint (CE)

Múltiples vulnerabilidades en la CLI del software Cisco TelePresence Collaboration Endpoint (CE) podrían permitir que un atacante local autenticado sobrescriba archivos arbitrarios. Las vulnerabilidades se deben a la insuficiente aplicación de permisos. Un atacante podría aprovechar estas vulnerabilidades autenticándose como usuario de soporte remoto y enviando datos maliciosos a comandos específicos. Una explotación exitosa podría permitir al atacante sobrescribir archivos arbitrarios en el sistema de archivos subyacentes.

Temas: Vulnerabilidades en la CLI Cisco Telepresence Collaboration Endpoint

Vulnerabilidad en módulo de ProFTPd permite copia arbitraria de archivos

¿En qué consiste?

Esta vulnerabilidad consiste en la copia arbitraria de contenido hacia un servidor FTP que ejecute versiones superiores a ProFTPd 1.3.5. La vulnerabilidad se sitúa exactamente en el módulo mod_copy el cual permite, bajo la emisión de comandos CPFR o CPTO, copiar archivos al servidor FTP por parte de usuarios sin permisos de escritura. Todo apunta a que el módulo realiza un control de acceso incorrecto.

Temas: Vulnerabilidades