Cisco ha publicado tres avisos de
seguridad para informar sobre vulnerabilidades
de denegación de servicio remota en dispositivos con Cisco IOS y Cisco IOS XE, de cambio de contraseña sin autorización
en Cisco Unified MeetingPlace y en
el control de acceso en Application
Policy Infrastructure Controllers y siwtches Cisco Nexus serie 9000.
El primero
de los problemas, con CVE-2015-0681, reside en un tratamiento inadecuado de
la memoria al manejar peticiones TFTP, lo que podría permitir a un atacante
remoto sin autenticar provocar condiciones de denegación de servicio en dispositivos
Cisco IOS y Cisco IOS XE. Son vulnerables los dispositivos Cisco IOS y Cisco
IOS XE... Continuar leyendo