Relatório da Cisco aponta falta de profissionais de cibersegurança, mesmo em cenário de alta valorização

Recentemente a divisão de consultoria em segurança da Cisco investigou o mercado de cibersegurança e identificou que, apesar de haver uma crescente valorização das habilidades relacionadas à área, há uma escassez de profissionais, mesmo em um cenário em que eles são cada vez mais requisitados. Dessa forma, segundo o relatório, as companhias estão lutando para… Read More

Cisco divulga 6 alertas de vulnerabilidades

A Cisco divulgou ontem (28/02) 6 alertas de vulnerabilidades nos seguintes produtos: Cisco ASA 5500 Series Adaptative Security Appliances Cisco Firewall Services Module (FWSM) for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers Cisco TelePresence Endpoint Cisco TelePresence Recording Server Cisco TelePresence Manager Cisco TelePresence Multipoint Switch A exploração das vulnerabilidades por usuários… Read More

Vulnerabilidade no Cisco Security Agent permite execução de código remoto

A Cisco divulgou ontem (16/02) uma vulnerabilidade no Cisco Security Agent. A falha permite que um usuário malicioso remoto execute código no dispositivo afetado, e atinge o Cisco Security Agent 5.1, 5.2 e 6.0. A vulnerabilidade é explorada por uma série de pacotes enviados na porta do interface de gerenciamento (TCP 443). No momento ainda… Read More

Vulnerabilidade nos equipamentos Cisco Tandberg séries E, EX e C – root sem senha

Equipamentos Cisco Tandberg Série C (Endpoints) e Série E/EX (Personal Video) rodando versões de software inferiores ao TC4.0.0 tem uma vulnerabilidade grave: as contas de administração (root) vem por padrão ativas e sem senha. Usuários maliciosos podem se utilizar desta conta para modificar configurações da aplicação ou do sistema operacional. Para resolver a funcionalidade não… Read More

Vulnerabilidade no Cisco Content Services Gateway (CSG2)

Foi descoberta ontem (26/01) uma vulnerabilidade no Cisco Content Services Gateway – Second Generator (CSG2), componente do Cisco Service and Application Module (SAMI). Com a falha, um usuário malicioso pode acessar conteúdos restritos por uma política de pagamento sem ser cobrado, ou acessar conteúdos que deveriam ser bloqueados por uma política de restrição de acesso.… Read More

Vulnerabilidades de segurança na linha de videoconferência da Cisco

A Cisco divulgou um relatório de segurança com 9 vulnerabilidades de segurança na linha de produtos Cisco Unified Videoconferencing. Os produtos afetados são os da série Cisco UVC 5100, 5200 e 3500. Dentre as falhas, credenciais hard-coded, injeção de comandos na interface web, ofuscação de credenciais fraca, arquivo de senhas (shadow) com permissão de leitura… Read More

Exploit 0-day no Cisco Intelligent Contact Manager Setup Manager?

A Cisco alerta para vulnerabilidade encontrada no Cisco Intelligent Contact Manager Setup Manager.exe. A vulnerabilidade, publicada no último dia 03/11, permite que atacantes não-autenticados executem código arbitrário. Ainda não existem correções para a vulnerabilidade. Veja ações para mitigar o problema e mais informações em Alert Details – Security Center – Cisco Systems. Foto: Cisco Lobby.

Descoberta vulnerabilidade no CiscoWorks Common Service da Cisco

Foi descoberta ontem (27/10) uma vulnerabilidade no software CiscoWorks Common Service, da Cisco, nas versões de Windows e Solaris, que permite que um atacante não-autenticado execute código arbitrário no dispositivo hospedeiro com privilégios de administrador de sistema. Ainda não há uma correção para o problema, mas a Cisco sugere algumas medidas para contorná-lo. Veja mais… Read More

Atualizações e alertas importantes de segurança nos dispositivos Cisco IOS

A Cisco tradicionalmente libera pacotes de atualizações na quarta quarta-feira de março e setembro de cada ano. Portanto, ontem foi liberado um pacote de atualizações para dispositivos Cisco rodando IOS, o que engloba uma série de dispositivos de rede, como roteadores, switches, e equipamentos do gênero. Foram liberadas correções para 6 vulnerabilidades, afetando 6 protocolos… Read More