ADVERTENCIA: 2 VULNERABILIDADES CRÍTICAS, 1 ALTA Y 1 MEDIA EN LA APLICACIÓN WEB DEL ENRUTADOR CISCO LEVELONE WBR-6012 PUEDEN CONDUCIR A UNA ESCALADA DE PRIVILEGIOS Y A UN CAMBIO DE CONTRASEÑA NO VERIFICADO. ¡PARCHE INMEDIATAMENTE!

noviembre 2, 2024

la vulnerabilidad CVE-2024-33699 puede conducir a una escalada de privilegios, ya que los atacantes pueden cambiar la contraseña del administrador sin conocer la contraseña actual.

La vulnerabilidad de omisión de autenticación CVE-2024-23309 permite a los atacantes falsificar una dirección IP. De esa manera, no necesitan ningún token de sesión para obtener acceso no autorizado. Esta vulnerabilidad surge al depender de las direcciones IP del cliente para la autenticación.

La vulnerabilidad de validación de entrada CVE-2024-33700 en la funcionalidad FTP permite a los atacantes utilizar comandos FTP con formato incorrecto para provocar la interrupción del servicio mediante denegación de servicio y reinicios.

la vulnerabilidad CVE-2024-28052 provoca un cálculo incorrecto del tamaño del búfer, lo que puede bloquear y reiniciar el dispositivo. De esa manera, un atacante puede acceder a una cuenta de puerta trasera enviando una solicitud HTTP POST con un URI que contenga 1454 caracteres o más y que no comience con «upn» o «upg».

Source link

ADVERTENCIA: 2 VULNERABILIDADES CRÍTICAS, 1 ALTA Y 1 MEDIA EN LA APLICACIÓN WEB DEL ENRUTADOR CISCO LEVELONE WBR-6012 PUEDEN CONDUCIR A UNA ESCALADA DE PRIVILEGIOS Y A UN CAMBIO DE CONTRASEÑA NO VERIFICADO. ¡PARCHE INMEDIATAMENTE!

Los investigadores encuentran, y ayudan a arreglar, una amenaza de bioseguridad oculta | Microsoft Signal Blog

Taavi Kupper comenzó a trabajar como jefe del departamento de incidentes de RIA

Red Hat Security Advisory (AV25-645)