Vulnerabilidade – Brainwork

Vulnerabilidades permitem acessos não autorizados em equipamentos Cisco (WLC e ISE)

terça-feira, 19 janeiro 2016 by André Ortega

E lá vamos nós novamente… Agora é a vez da Cisco, que anunciou vulnerabilidades que permitem acessos administrativos não autorizados nas WLAN Controllers e no ISE. A Cisco divulgou dia 13 de janeiro uma vulnerabilidade, encontrada pela própria empresa, no ISE (versão 1.1 ou posterior, 1.2.0 até patch 16, 1.2.1 até patch 7, 1.3 até

Published in Cisco, Informação, Segurança, Wireless

Tagged under: 1800, Backdoor, ISE, Vulnerabilidade, WLC

Backdoor em firewalls Fortinet

quinta-feira, 14 janeiro 2016 by André Ortega

No fim de dezembro foi a vez da Juniper, agora encontraram uma backdoor em firewalls Fortinet. A Fortinet diz que não é uma backdoor, e sim um “problema de autenticação”, mas o que importa é que é possível ter acesso total aos equipamentos via SSH, usando uma senha padrão. Acredita-se que alguém usou engenharia reversa

Published in Informação, Segurança

Tagged under: Backdoor, Firewall, Fortinet, FortOS, Vulnerabilidade

Cisco divulga lista de vulnerabilidades no software do ASA

quinta-feira, 09 outubro 2014 by André Ortega

A Cisco divulgou ontem (08/10/14) uma lista de vulnerabilidades que afetam as versões 7.2, 8.2, 8.3, 8.4, 8.5, 8.6, 8.7, 9.0, 9.1, 9.2 e 9.3 de software do ASA. Parte destas vulnerabilidades estão relacionadas a funcionalidades que são habilitadas por padrão, e outras estão relacionadas a VPN. Ou seja, a lista impactada em quase todos

Published in Cisco, Segurança, Uteis

Tagged under: ASA, ASA5500, ASA5500-X, DNS, Failover, SQL, SSL, VPN, Vulnerabilidade

Vulnerabilidade “Shellshock” afeta produtos Cisco

terça-feira, 07 outubro 2014 by André Ortega

Depois do Heartbeat é a vez do Shellshock deixar os administradores de redes e aplicações preocupados. Uma vasta lista de dispositivos que utilizam o Bash Shell do Unix, de diversas empresas, foram afetados. O shell é como um mensageiro, facilitando a comunicação entre você e seu computador. É uma forma de você enviar os comandos

Published in Informação, IOS, IPS, Meraki, Routers, Segurança, Switches, Telefonia-VoIP, Uteis, Vídeo, VPN, Wireless

Tagged under: Bug, Shellshock, Vulnerabilidade

OpenSSL Heartbeat e equipamentos Cisco

sexta-feira, 11 abril 2014 by André Ortega

Ao que parece o OpenSSL Heartbeat é a vulnerabilidade do momento, afetando produtos que utilizam o OpenSSL da versão 1.0.1 até 1.0.1f. Esta vulnerabilidade permite que o invasor leia até 64KB de memória da vítima sem qualquer informação privilegiada ou credenciais, usando as respostas Heartbeat do OpenSSL. Até o momento sabe-se que os seguintes produtos

Published in Cisco, IOS, IPS, Meraki, Mobilidade, Negócios, Routers, Segurança, Switches, Telefonia-VoIP, Uteis, Vídeo, VPN, Wireless

Tagged under: Heartbeat, OpenSSL, Vulnerabilidade

IOS no Black Hat

terça-feira, 29 setembro 2009 by André Ortega

No Black Hat 2009 EUA (evento com foco em vulnerabilidades), realizado em Las Vegas, uma das palestras foi Router Exploitation, apresentada por Felix FX Lindner. A apresentação foi focada no IOS, software que roda nos roteadores Cisco, mas também citou outros fabricantes. Abaixo selecionei alguns pontos interessantes da palestra: Apenas 14 vulnerabilidades, no IOS, foram

Published in IOS, Routers, Segurança, Uteis

Tagged under: Black Hat, IOS, Segurança, Vulnerabilidade

SIGN IN YOUR ACCOUNT TO HAVE ACCESS TO DIFFERENT FEATURES

FORGOT YOUR DETAILS?

CREATE ACCOUNT

Tag: Vulnerabilidade