Tecnologia, Innovacion y Negocios

Se han reportado vulnerabilidades en Cisco Pix y Cisco ASA que podrían ser explotadas por un atacante de forma remota para causar una Denegación de Servicio y Elevación de Privilegios.
 
Versiones Afectadas
Son afectadas por estas vulnerabilidades:

Cisco Adaptive Security Appliance (ASA) 7.x
Cisco PIX 7.x

Recomendamos consultar el sitio del proveedor por información actualizada de los productos afectados por esta vulnerabilidad.
 
Detalle
Se han reportado múltiples vulnerabilidades en Cisco PIX y Cisco ASA  que podrían causar una Denegación de Servicio (DoS). Estas vulnerabilidades ocurren en el procesamiento de tráfico específico HTTP, SIP y TCP.  También existe una vulnerabilidad  que podría causar una elevación de privilegios, permitiendo que un usuario autenticado con privilegio 0 en el dispositivo obtenga privilegios de administrador. Para más información se recomienda leer el alerta original. 
 
Impacto
El impacto de estas vulnerabilidades es ALTO.
 
 
Recomendaciones
Se recomienda actualizar las versiones de Cisco PIX y Cisco ASA según se indica en el alerta original.  

Alerta original:
http://www.cisco.com/warp/public/707/cisco-sa-20070214-pix.shtml

Comentarios (11) | agregar a favoritos (30) | Cite este artículo en su sitio | Views: 5552

Se ha reportado una vulnerabilidad en  el demonio del servicio Telnet en Sun Solaris, que podría ser explotada por un atacante de forma remota para saltear los controles de autenticación.
 

 Versiones Afectadas
Son afectadas por estas vulnerabilidades:

Sun Solaris 10 y Sun Solaris 11

Detalle
Debido a una falla en la esterilización de la variable USER por parte del demonio de telnet en Sun Solaris antes de que esta sea referida al programa de "login", es posible que un atacante remoto con conocimiento de un nombre de usuario existente en el equipo,  pueda saltear los mecanismos de autenticación y loguearse al equipo, sin necesidad de contraseña. En la configuración por defecto de Solaris no es posible explotar dicha vulnerabilidad para obtener privilegios de root, pero se puede ingresar como otros usuarios. 

Comentarios (11) | agregar a favoritos (42) | Cite este artículo en su sitio | Views: 5064

	Seguridad Informática
	Desarrolla tu Potencial

Tenemos el orgullo de anunciar que el instituto de capacitacion ITMaster ha desarrollado una carrera corta de Seguridad Informatica. El primer cuatrimestre ha finalizado con exito y actualmente se encuentra abierta la inscripcion para el segundo.
¿Quieres aprender Linux? ¿Quieres aprender seguridad en las paginas webs? ¿Quieres desarrollar tu intelecto y poder ser un experto profesional en Seguridad Informatica? pues esta es la carrera que estabas buscando, solo quedan 4 meses y puedes empezar en el año lectivo 2007 ¿que estas esperando? Y si no eres Argentino la puedes cursar a distancia!!

2º Cuatrimestre
Plataformas Seguras
Diseño de Redes Seguras
Plataforma Windows
Plataforma Linux
Seguridad en Aplicaciones web
Seguridad Avanzada
Workshop y Análisis de Casos

Ser profesional en Seguridad Informatica es algo que hoy por hoy estan pidiendo las empresas mas importantes del mundo y es por eso que se recomiendan esta carrera. ¿Que estas esperando para "saber" ?

Aprovecha los descuentos que hay si te inscribes antes de fin de año!

Para mas informacion :
http://www.itmaster.com.ar/carrerasi.aspx
Tel: 50320077
Msn & mail : Esta dirección de correo electrónico está protegida contra los robots de spam, necesita tener Javascript activado para poder verla

Comentarios (11) | agregar a favoritos (57) | Cite este artículo en su sitio | Views: 1371

ITMaster Professional Training (www.itmaster.com.ar) ha detectado un grave problema de seguridad que permite que cualquier persona que posea una cuenta bancaria en una red bancaria pueda consultar cuánto gana cualquier otro argentino, así como también consultar los aportes provisionales que realiza, ver el detallede deudas impositivas e, incluso, poder publicar una declaración jurada a nombre de otra persona.

La vulnerabilidad fue detectada por un error de programación en un sitio web, cuya solución es muy simple y es parte de las técnicas de aseguramiento de la información y de programación segura que los profesores dictan en la carrera Experto en Seguridad Informática y en el Master en Seguridad de Aplicaciones Web.

Comentarios (11) | agregar a favoritos (49) | Cite este artículo en su sitio | Views: 5111