VULNERABILIDAD EN CISCO IP IPHONE 7800 SERIES Y 8800 SERIES

cisco ip iphone

Cisco ip iphone.Una vulnerabilidad en la interfaz de administración basada en web del Software del Protocolo de inicio de sesión (SIP) en Cisco IP Phone 7800 Series y Cisco IP Phone 8800 Series podría permitir que un atacante remoto no autenticado genere una condición de denegación de servicio (DoS) o ejecute código arbitrario

La vulnerabilidad existe debido a que el software valida deficientemente la entrada proporcionada por el usuario durante el proceso de autenticación. Según los reportes, un hacker podría explotar esta falla conectándose a un dispositivo afectado usando HTTP y entregando claves de usuario malintencionado.

De tener éxito, el atacante podría activar una recarga en el dispositivo afectado, generando así una condición de denegación de servicio, o bien podría ejecutar código arbitrario usando los privilegios del usuario de la aplicación, afirma el autor de ‘Cómo ser un hacker desde cero’. La compañía ya ha lanzado las actualizaciones de so...

Leer mas

CISCO LANZA PARCHES PARA VULNERABILIDADES EN LA APLICACIÓN DE WEBEX MEETINGS

cisco
Se recomienda a los usuarios instalar las actualizaciones a la brevedad Cisco ha lanzado una actualización de seguridad para Webex Meetings que resuelve una vulnerabilidad que, de ser explotada, podría conceder al atacante una escalada de privilegios, informan expertos en forense digital y ciberseguridad del Instituto Internacional de Seguridad Cibernética. La vulnerabilidad, rastreada como CVE-2018-15442, reside en la aplicación Cisco Webex Meetings Desktop para Windows y, según el reporte de seguridad de la empresa, “podría permitir que un atacante local autenticado ejecute comandos arbitrarios como un usuario con privilegios de usuario”. Un error en la validación de los parámetros provistos por el usuario en la aplicación ha causado el problema, reportan expertos en forense digital. La vulnerabilidad puede ser explotada por un agente malicioso invocando el comando de actualización del servicio con un argumento elaborado específicamente para explotar el er...
Leer mas

VULNERABILIDAD AFECTA VIDEO SURVEILLANCE MANAGER DE CISCO

cisco logo
La empresa ha corregido una vulnerabilidad crítica en Cisco Video Surveillance Manager que podría ser explotada para obtener acceso raíz Reportes de especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética afirman que Cisco ha solucionado una vulnerabilidad crítica en el software de Cisco Video Surveillance Manager que se ejecuta en algunas plataformas del Sistema de Computación Unificada de Seguridad y Protección (UCS). Esta falla podría dar a un atacante remoto no autenticado la capacidad de ejecutar comandos arbitrarios como raíz en sistemas específicos. El software que se ejecuta en ciertos sistemas incluye credenciales predeterminadas y estáticas para la cuenta raíz que podrían permitir a los atacantes obtener el acceso mencionado. Las credenciales para la cuenta no están documentadas. El aviso de seguridad publicado por Cisco menciona que “la vulnerabilidad se debe a la presencia de credenciales de usuario estáticas prede...
Leer mas

CCNA Wireless -200-355

CCNAWireless200-355_mini
Ebook de certificación de CCNA Wireless para el examen 200-355 ;recomendable para aquellos que se quieran especializar en redes wireless;los ebooks de certificación de versiones anteriores quizás no sean perfectos para el examen pero para coger conocimientos básicos de redes wireless cisco están muy bien. Esta en ingles el ebook.
Leer mas

CCNA security -640-553

Ebook de CCNA Security version 640-553;esta en español para que puedas estudiar y comprender todo sin problemas pero como sabéis el examen es en ingles asi que san Cisco impone tener que aprender inglés.
Leer mas

CISCO LANZA 34 PARCHES PARA DIFERENTES VULNERABILIDADES

ciscokm
Cisco, empresa dedicada a la fabricación de dispositivos de telecomunicaciones, lanzó parches para 34 fallas en su software, incluidas soluciones para cinco vulnerabilidades críticas de ejecución de código arbitrario en su sistema operativo. Informes de especialistas en cursos de seguridad informática sostienen que las fallas críticas fueron calificadas con un 9.8 de 10 en la escala CVSS. Cuatro de estas vulnerabilidades afectan a los diferentes servicios de Cisco porque “se validan de manera insuficiente los valores del encabezado en los paquetes de Cisco Fabric Services”, de acuerdo con el aviso de seguridad. La vulnerabilidad NX-API es causada por una validación de entrada incorrecta en el módulo de autenticación del subsistema NX-API, que puede explotarse si un atacante con el conocimiento suficiente en cursos de seguridad informática envía un paquete HTTP o HTTPS prediseñado a la interfaz de administración de un sistema afectado por esta vuln...
Leer mas

FBI LANZA UNA ALERTA INTERNACIONAL PARA ROUTERS CISCO POR SER FÁCILES DE HACKEAR

El FBI está recomendando a las empresas y hogares, reiniciar lo antes posible los enrutadores; esto basado en un informe de Cisco de que 500,000 dispositivos infectados podrían ser destruidos con un solo comando. Expertos en seguridad informática comentaron que, el malware denominado VPNFilter, fue desarrollado por el grupo de hackers rusos Sofacy, conocidos también como Fancy Bear y APT28. El FBI confirmo la información, ya que la semana pasada obtuvo una orden de captura de un dominio utilizado para controlar los enrutadores infectados. fancybears Cisco Talos Intelligence revelo en un informe que 500,000 enrutadores hechos por Linksys, MikroTik, Netgear y TP-Link habían sido infectados con VPNFilter. Este malware recoge el tráfico enviado a través de enrutadores infectados, como las credenciales del sitio web. Pero la capacidad más preocupante es que el malware autoriza a los actores maliciosos borrar una parte del firmware de un dispositivo infectado, dejándolo inserv...
Leer mas

ENCUENTRAN VULNERABILIDADES CRÍTICAS EN VARIOS PRODUCTOS CISCO

Que los dispositivos y las aplicaciones estén actualizadas y no tengan vulnerabilidades es muy importante para poder conectarnos a Internet de forma segura, sin embargo, cuando hablamos de dispositivos de red, esto es mucho más importante, ya que son los dispositivos que están conectados directamente a la red y que, además, probablemente sean los responsables de la seguridad y las conexiones de varios equipos y dispositivos. Así, millones de dispositivos Cisco por todo el mundo se han visto afectados por una serie de vulnerabilidades bastante graves que se han descubierto en múltiples dispositivos. Así lo hacía público el Instituto Nacional de Ciberseguridad en España hace algunas horas. Más de 30 modelos de dispositivos de red fabricados por Cisco,entre los que podemos destacar varios modelos Aironet, Cisco ISE, Wireless LAN Controllers (WLCs), Firepower, UCS y Nexus, se han visto afectados por un total de 17 vulnerabilidades, 8 de las cuales han sido consideradas...
Leer mas