Cisco divulga lista de vulnerabilidades no software do ASA
quinta-feira, 09 outubro 2014
A Cisco divulgou ontem (08/10/14) uma lista de vulnerabilidades que afetam as versões 7.2, 8.2, 8.3, 8.4, 8.5, 8.6, 8.7, 9.0, 9.1, 9.2 e 9.3 de software do ASA. Parte destas vulnerabilidades estão relacionadas a funcionalidades que são habilitadas por padrão, e outras estão relacionadas a VPN. Ou seja, a lista impactada em quase todos
Vulnerabilidade “Shellshock” afeta produtos Cisco
terça-feira, 07 outubro 2014
Depois do Heartbeat é a vez do Shellshock deixar os administradores de redes e aplicações preocupados. Uma vasta lista de dispositivos que utilizam o Bash Shell do Unix, de diversas empresas, foram afetados. O shell é como um mensageiro, facilitando a comunicação entre você e seu computador. É uma forma de você enviar os comandos
- Published in Informação, Network, Security, UC, Wireless
OpenSSL Heartbeat e equipamentos Cisco
sexta-feira, 11 abril 2014
Ao que parece o OpenSSL Heartbeat é a vulnerabilidade do momento, afetando produtos que utilizam o OpenSSL da versão 1.0.1 até 1.0.1f. Esta vulnerabilidade permite que o invasor leia até 64KB de memória da vítima sem qualquer informação privilegiada ou credenciais, usando as respostas Heartbeat do OpenSSL. Até o momento sabe-se que os seguintes produtos
- Published in Cisco, Informação, Security, UC
IOS no Black Hat
terça-feira, 29 setembro 2009
No Black Hat 2009 EUA (evento com foco em vulnerabilidades), realizado em Las Vegas, uma das palestras foi Router Exploitation, apresentada por Felix FX Lindner. A apresentação foi focada no IOS, software que roda nos roteadores Cisco, mas também citou outros fabricantes. Abaixo selecionei alguns pontos interessantes da palestra: Apenas 14 vulnerabilidades, no IOS, foram
- 1
- 2