Alertas de seguridad

Vulnerabilidad en Cisco IOS XE Software for Catalyst

Una vulnerabilidad en el procesamiento del protocolo de control y aprovisionamiento de puntos de acceso inalámbricos (CAPWAP) del software Cisco IOS XE para los controladores inalámbricos de la familia Cisco Catalyst 9000 podría permitir que un atacante remoto no autenticado ejecute código arbitrario con privilegios administrativos o cause una denegación de servicio (DoS).

Temas: Vulnerabilidad en Cisco

Vulnerabilidad de UPnP en routers Cisco

Una vulnerabilidad en el servicio Universal Plug-and-Play (UPnP) de los routers Cisco Small Business RV110W, RV130, RV130W y RV215W podría permitir a un atacante remoto no autenticado  ejecutar código arbitrario o hacer que el dispositivo afectado se reinicie inesperadamente, lo que provocaría una condición de denegación de servicio (DoS). Esta vulnerabilidad se debe a una validación inadecuada del tráfico UPnP entrante. Un atacante podría explotar esta vulnerabilidad enviando una solicitud UPnP manipulada a un dispositivo afectado. Una explotación exitosa podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente o hacer que el dispositivo se recargue, lo que resulta en una condición de DoS. Cisco no ha publicado actualizaciones de software que aborden esta vulnerabilidad. 

Temas: Vulnerabilidad en Cisco

Vulnerabilidad en Routers de CISCO

El investigador, Swing, de Chaitin Security Research Lab, ha reportado una vulnerabilidad de severidad crítica y otra de severidad alta que podrían permitir a un atacante remoto ejecutar código arbitrario, causar una condición de denegación de servicio o ejecutar comandos con privilegios de root.

Temas: Vulnerabilidad en Cisco

Vulnerabilidad en enrutadores Cisco Small Business


Temas: Vulnerabilidad en Cisco

Vulnerabilidad en Cisco Jabber Client Framework para Mac

Una vulnerabilidad en Cisco Jabber Client Framework (JCF) para Mac Software, instalada como parte del cliente Cisco Jabber para Mac, podría permitir que un atacante local autenticado ejecute código arbitrario en un dispositivo afectado.

Temas: Vulnerabilidad en Cisco amenaza Cisco Jabber Client Framework actualizaciones vulnerabilidad Cisco Vulnerabilidad en Cisco Jabber Client Framework amenaza de seguridad