Globedia.com

×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
cross

Suscribete para recibir las noticias más relevantes

×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Thetechguy escriba una noticia?

Cisco lanza 34 parches de actualización para diferentes vulnerabilidades, 5 de ellas críticas

26/06/2018 17:40 0 Comentarios Lectura: ( palabras)

La empresa anunció que continuará emitiendo parches de seguridad

Cisco, empresa dedicada a la fabricación de dispositivos de telecomunicaciones, lanzó parches para 34 fallas en su software, incluidas soluciones para cinco vulnerabilidades críticas de ejecución de código arbitrario en su sistema operativo.

Informes de especialistas en cursos de seguridad informática sostienen que las fallas críticas fueron calificadas con un 9.8 de 10 en la escala CVSS.

Cuatro de estas vulnerabilidades afectan a los diferentes servicios de Cisco porque “se validan de manera insuficiente los valores del encabezado en los paquetes de Cisco Fabric Services”, de acuerdo con el aviso de seguridad.

La vulnerabilidad NX-API es causada por una validación de entrada incorrecta en el módulo de autenticación del subsistema NX-API, que puede explotarse si un atacante con el conocimiento suficiente en cursos de seguridad informática envía un paquete HTTP o HTTPS prediseñado a la interfaz de administración de un sistema afectado por esta vulnerabilidad.

Más sobre

Una de las vulnerabilidades de ejecución arbitraria de código que afectan al software de Cisco fue el resultado de que el software afectado no validó suficientemente los valores del encabezado en los paquetes de Cisco Fabric Services. Como resultado del error, un agente malicioso podría causar un desbordamiento del búfer que les permitiría ejecutar código arbitrario o causar una falla de denegación de servicio.

Diecinueve de las vulnerabilidades se calificaron como altas, mientras que el resto se calificaron como medianas. Expertos en cursos de seguridad informática recomiendan mantenerse al tanto de las actualizaciones que lance la empresa.


Sobre esta noticia

Autor:
Thetechguy (1413 noticias)
Visitas:
2761
Tipo:
Nota de prensa
Licencia:
Distribución gratuita
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Comentarios

Aún no hay comentarios en esta noticia.