Alertas de seguridad

John Contreras - Arquitecto de Seguridad

Entradas recientes de John Contreras - Arquitecto de Seguridad:

Vulnerabilidades en CISCO

Una vulnerabilidad en el controlador de mensajes DHCP del software Cisco IOS XE para enrutadores de banda ancha convergente Cisco cBR-8 podría permitir que un atacante remoto no autenticado haga que el supervisor falle, lo que podría resultar en una condición de denegación de servicio (DoS).

Vulnerabilidades en CISCO

Referenciado con los identificadores CVE-2020-3274, CVE-2020-3275, CVE-2020-3276, CVE-2020-3277, CVE-2020-3278 y CVE-2020-3279, las vulnerabilidades existen porque la interfaz de administración basada en la web de los enrutadores de Cisco Small Business RV 320 y RV325 y los enrutadores Cisco Small Business RV016, RV042 y RV082 podrían permitir que un atacante remoto autenticado con privilegios administrativos ejecute comandos arbitrarios en un dispositivo afectado, además que no valida correctamente la entrada proporcionada por el usuario a los scripts.

Vulnerabilidad en Cisco

Referenciado con el identificador CVE-2020-3176, esta vulnerabilidad en el Software del dispositivo Cisco Remote PHY puede llevar a un atacante local autenticado a que ejecute comandos en el Shell Linux subyacente de un dispositivo afectado con privilegios de root.