Múltiples vulnerabilidades en la serie Cisco VPN 3000


Cisco ha publicado un aviso de seguridad donde detalla varias vulnerabilidades que afectan a sus concentradores Cisco VPN de la serie 3000 y al cliente hardware de Cisco VPN 3002.





La serie de concentradores Cisco VPN 3000 incluye los modelos 3005, 3015, 3030, 3060, 3080 y el Cisco VPN 3002 Hardware Client. El número de problemas descritos son de muy diversa consideración hasta alcanzar una cantidad de trece vulnerabilidades descritas. Entre todas ellas,
destacan problemas de autentificación en IPSEC, vulnerabilidad en el cliente Windows PPTP, posibilidad de ver las contraseñas de los usuarios y certificados en el código fuente HTML de una página web o debilidades en la autentificación del cliente a la red privada virtual.

Se recomienda a los posibles afectados consultar la información proporcionada por Cisco en la dirección:
http://www.cisco.com/warp/public/707/vpn3k-multiple-vuln-pub.shtml

y actualizar el software del Cisco VPN 3000 Concentrator a la última de las versiones disponibles. Aunque en general los sistemas afectados deberán actualizarse a las versiones 3.5.5 o 3.6.1 para corregir dichas vulnerabilidades.

Fuente:Hispasec

Otras noticias de interés:

Chrome establece un nuevo estándar de seguridad en navegadores
Todos los fabricantes de navegadores deberían echar un vistazo a Google Chrome y aislar los datos no fiables del resto del sistema operativo, según destaca un investigador de seguridad....
Vulnerabilidad en tablas hash afecta a todas las tecnologías web
Una vulnerabilidad que afecta a la gran mayoría de las plataformas de servicios web actuales podría permitir la realización de ataques de denegación de servicio. ...
Enlaces peligrosos, de AdSense a DoubleClick
El pasado mes, Google solucionó un problema de redireccionamiento con AdSense, que permitía a spammers y distribuidores de malwares, enviar sus mensajes o descargar archivos no deseados en los equipos de los navegantes. Ahora, los delincuentes est...
BlackHat: Gmail es muy fácil de hackear
En Black Hat, uno de los más importantes eventos de seguridad informática, un experto en seguridad sorprendió a todos demostrando en vivo como hackear una cuenta de Gmail....
Se inicia Nuevamente OpenHack 4
Acaba de dar comienzo la cuarta edición de la competición OpenHack, que durante 17 días pondrá a prueba las habilidades de los hackers mas calificados. Openhack....
Consejos de seguridad móvil
La pérdida de un dispositivo puede causar una interrupción total de tu capacidad para realizar tu trabajo y te hará perder un tiempo precioso, que, como todos sabemos es dinero. Sin embargo, más costosa que la interrupción del trabajo (y el cost...
Varios sitios webs caen víctimas de una nueva oleada de ataques
Piratas infromáticos han lanzado una campaña masiva de ataques Web, poniendo links maliciosos sobre miles de servidores, según ha advertido Kaspersky....
Microsoft lo admite: aún no hemos arreglado Hotmail
Decenas de millones de usuarios del cliente webmail de Microsoft se han visto afectados por un problema que les impide entrar en sus cuentas durante los dos pasados días. Tanto Hotmail como su red de mensajería instantánea están pasando por probl...
Parches de seguridad para Windows y Office la próxima semana
Cada segundo martes de cada mes, Microsoft acostumbra a lanzar una serie de actualizaciones para sus productos, y este mes no será la excepción; Microsoft ha anunciado que el próximo 11 de agosto lanzará 9 parches de seguridad....
Las Nuevas Tecnologías de la Información al Alcance de Todos
Tengo el gusto de Invitar al Grupo de usuarios LINUX de Venezuela, Capítulo: Valencia - Venezuela, con motivo de celebrarse el mes mundial del Software Libre, al Ciclo de Conferencias:...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • cisco
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • multiples
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • serie
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vpn
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra