Cisco ha publicado actualizaciones de seguridad para corregir una vulnerabilidad crítica identificada como CVE-2025-20188, con una puntuación de 10.0 en CVSS, que afecta a los Wireless LAN Controllers (WLC) que ejecutan el sistema operativo IOS XE. Esta falla permite a Leer más …
Etiqueta: cisco
Productos de Cisco afectados por Vulnerabilidad crítica de RCE en el servidor SSH Erlang/OTP
Se ha identificado una vulnerabilidad crítica en el servidor SSH de Erlang/OTP, plataforma utilizada ampliamente en sistemas de comunicaciones seguras. Afecta a varios productos de Cisco que utilizan esta plataforma ya que permite a atacantes remotos ejecutar código arbitrario sin Leer más …
Cisco Corrige Fallos de Seguridad Críticos en sus Productos ECE y dispositivos Meraki
Cisco ha identificado y corregido recientemente dos vulnerabilidades de alta gravedad que afectan a sus productos Enterprise Chat and Email (ECE) y a los dispositivos Meraki MX y Z Series. Estas vulnerabilidades podrían permitir a atacantes remotos provocar condiciones de Leer más …
Vulnerabilidades críticas detectadas en el software Cisco IOS XR
Se han identificado múltiples vulnerabilidades de seguridad en Cisco IOS XR Software que afectan a varios modelos de dispositivos. Estas vulnerabilidades pueden ser aprovechadas por atacantes, tanto locales como remotos, con o sin autenticación, para explotar fallos en la validación Leer más …
Vulnerabilidad de secuestro de DLL en Cisco Secure Client
Se ha identificado una vulnerabilidad en el canal de comunicación entre procesos (IPC) de Cisco Secure Client para Windows, la cual podría permitir a un atacante local y autenticado ejecutar código arbitrario con privilegios de SYSTEM, comprometiendo la seguridad del Leer más …
Vulnerabilidades en Cisco Application Policy Infrastructure Controller (APIC)
Cisco ha identificado múltiples vulnerabilidades en su producto Application Policy Infrastructure Controller (APIC) que podrían permitir a un atacante autenticado acceder a información sensible, ejecutar comandos arbitrarios, causar una condición de denegación de servicio (DoS) o realizar ataques de cross-site Leer más …
Vulnerabilidades críticas en Cisco Adaptive Security Appliance (ASA) y Cisco SD-WAN
Cisco ha publicado actualizaciones de seguridad para corregir vulnerabilidades críticas en sus productos Adaptive Security Appliance (ASA) y SD-WAN. Estas vulnerabilidades podrían permitir a atacantes remotos no autenticados y a atacantes locales autenticados explotar fallas en los sistemas afectados. A Leer más …
Vulnerabilidad de inyección SQL en Cisco Nexus Dashboard Fabric Controller
Recientemente, se ha descubierto una nueva vulnerabilidad en los Cisco Nexus Dashboard Fabric Controller, que podría permitir a un atacante ejecutar comandos SQL arbitrarios en dispositivos afectados asociados a la siguiente vulnerabilidad: Productos y versiones afectadas: 12.1.2e,12.1.2p y 12.1.3b Solución: Leer más …
Puntos de acceso Cisco URWB vulnerables a inyección de comandos de forma remota.
Cisco ha emitido una advertencia de seguridad crítica sobre una vulnerabilidad de inyección de comandos en su software Unified Industrial Wireless, utilizado en los puntos de acceso Cisco Ultra-Reliable Wireless Backhaul (URWB). Esta vulnerabilidad, identificada como CVE-2024-20418, representa un riesgo Leer más …
Vulnerabilidades comprometen la seguridad de Productos Cisco
Cisco Systems ha emitido una serie de avisos de seguridad urgentes, revelando múltiples vulnerabilidades que afectan varios productos, incluidos Cisco IOS XR Software, Crosswork Network Services Orchestrator (NSO), Optical Site Manager, y los enrutadores RV340 Dual WAN Gigabit VPN. Estas Leer más …