Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en GUI de Identity Services Engine (ISE (CVE-2017-6653)
Fecha de publicación:
22/05/2017
Idioma:
Español
Una vulnerabilidad en el proceso de limitación de TCP para la GUI de Identity Services Engine (ISE) versión 2.1(0.474) de Cisco, podría permitir a un atacante no autenticado remoto causar una condición de denegación de servicio (DoS) en un dispositivo afectado en el que la GUI de ISE puede cometer fallos para responder a peticiones de conexión nuevas o establecidas. La vulnerabilidad es debido a una protección de limitación de velocidad de TCP insuficiente en la GUI. Un atacante podría explotar esta vulnerabilidad mediante el envío del dispositivo afectado de una alta tasa de conexiones TCP hacia la GUI. Una explotación podría permitir al atacante hacer que la GUI deje de responder mientras la alta tasa de conexiones está en progreso. IDs de Bug de Cisco: CSCvc81803.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en System Software de Cisco (CVE-2017-6632)
Fecha de publicación:
22/05/2017
Idioma:
Español
Una vulnerabilidad en la configuración del registro de las políticas de Secure Sockets Layer (SSL) para FirePOWER System Software versiones 5.3.0 hasta 6.2.2 de Cisco, podría permitir a un atacante no autenticado remoto causar una denegación de servicio (DoS) debido al alto consumo de recursos del sistema . La vulnerabilidad es debido al registro de ciertos paquetes TCP por parte del programa afectado. Un atacante podría explotar esta vulnerabilidad mediante el envió de una avalancha de paquetes TCP diseñados hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante causar una condición DoS. El éxito de una explotación depende de cómo un administrador ha configurado el registro para las políticas SSL para un dispositivo. Esta vulnerabilidad afecta a FirePOWER System Software de Cisco que está configurado para registrar conexiones mediante el uso de acciones por defecto de la política SSL. IDs de Bug de Cisco: CSCvd07072.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en Remote Expert Manager Software (CVE-2017-6641)
Fecha de publicación:
22/05/2017
Idioma:
Español
Una vulnerabilidad en la funcionalidad de manejo de la conexión TCP de Remote Expert Manager Software versión 11.0.0 de Cisco, podría permitir a un atacante no autenticado remoto deshabilitar los puertos TCP y causar una condición de denegación de servicio (DoS) en un sistema afectado. La vulnerabilidad es debido a la falta de la funcionalidad de limitación de velocidad en la aplicación TCP Listen del programa afectado. Un atacante podría explotar esta vulnerabilidad mediante el envío de un flujo de tráfico TCP en el que se inundan tipos específicos de paquetes TCP a un dispositivo afectado, por ejemplo, un flujo de paquetes TCP en el que el bit FIN de TCP se establece en todos los paquetes TCP. Una explotación con éxito podría permitir al atacante hacer que ciertos puertos de escucha de TCP en el sistema afectado dejen de aceptar conexiones entrantes durante un período de tiempo o hasta que se reinicie el dispositivo afectado, resultando en una condición DoS. Además, los recursos del sistema, como la CPU y la memoria, podrían agotarse durante el ataque. IDs de Bug de Cisco: CSCva29806.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en Expert Manager Software de Cisco. (CVE-2017-6642)
Fecha de publicación:
22/05/2017
Idioma:
Español
Una vulnerabilidad en la interfaz web de Remote Expert Manager Software versión 11.0.0 de Cisco, podría permitir a un atacante no autenticado remoto acceder a información confidencial de un sistema afectado. La vulnerabilidad se presenta porque el programa afectado no protege suficientemente los datos confidenciales cuando responde a peticiones HTTP que se envían hacia la interfaz web del programa. Un atacante podría explotar esta vulnerabilidad mediante el envío de peticiones HTTP diseñadas hacia la interfaz web del programa en un sistema afectado. Una explotación con éxito podría permitirle al atacante acceder a información confidencial sobre el programa. El atacante podría usar esta información para conducir ataques de reconocimiento adicionales. IDs de Bug de Cisco: CSCvc52856.
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/04/2025

Vulnerabilidad en Expert Manager Software de Cisco (CVE-2017-6643)
Fecha de publicación:
22/05/2017
Idioma:
Español
Una vulnerabilidad en la interfaz web de Remote Expert Manager Software versión 11.0.0 de Cisco, podría permitir a un atacante no autenticado remoto acceder a información confidencial del Directorio Virtual en un sistema afectado. La vulnerabilidad se presenta porque el programa afectado no protege suficientemente los datos confidenciales cuando responde a peticiones HTTP que se envían hacia la interfaz web del programa. Un atacante podría explotar esta vulnerabilidad mediante el envío de peticiones HTTP diseñadas hacia la interfaz web del programa en un sistema afectado. Una explotación con éxito podría permitirle al atacante acceder a información confidencial sobre el programa. El atacante podría usar esta información para conducir ataques de reconocimiento adicionales. IDs de Bug de Cisco: CSCvc52858.
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/04/2025

Vulnerabilidad en Expert Manager Software (CVE-2017-6644)
Fecha de publicación:
22/05/2017
Idioma:
Español
Una vulnerabilidad en la interfaz web de Remote Expert Manager Software versión 11.0.0 de Cisco, podría permitir a un atacante no autenticado remoto acceder a información confidencial de un sistema afectado. La vulnerabilidad se presenta porque el programa afectado no protege suficientemente los datos confidenciales cuando responde a peticiones HTTP que se envían hacia la interfaz web del programa. Un atacante podría explotar esta vulnerabilidad mediante el envío de peticiones HTTP diseñadas hacia la interfaz web del programa en un sistema afectado. Una explotación con éxito podría permitirle al atacante acceder a información confidencial sobre el programa. El atacante podría usar esta información para conducir ataques de reconocimiento adicionales. IDs de Bug de Cisco: CSCvc52860.
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/04/2025

Vulnerabilidad en Expert Manager Software de Cisco (CVE-2017-6645)
Fecha de publicación:
22/05/2017
Idioma:
Español
Una vulnerabilidad en la interfaz web de Remote Expert Manager Software de Cisco versión 11.0.0 podría permitir a un atacante no autenticado remoto acceder a información confidencial del Directorio Temporal Virtual en un sistema afectado. La vulnerabilidad se presenta porque el programa afectado no protege suficientemente los datos confidenciales cuando responde a peticiones HTTP que se envían hacia la interfaz web del programa. Un atacante podría explotar esta vulnerabilidad mediante el envío de peticiones HTTP diseñadas hacia la interfaz web del programa en un sistema afectado. Una explotación con éxito podría permitirle al atacante acceder a información confidencial sobre el programa. El atacante podría usar esta información para conducir ataques de reconocimiento adicionales. IDs de Bug de Cisco: CSCvc52861.
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/04/2025

Vulnerabilidad en emote Expert Manager Software de Cisco (CVE-2017-6646)
Fecha de publicación:
22/05/2017
Idioma:
Español
Una vulnerabilidad en la interfaz web de Remote Expert Manager Software de Cisco versión 11.0.0, podría permitir a un atacante no autenticado remoto acceder a información confidencial de Pedidos en un sistema afectado. La vulnerabilidad se presenta porque el programa afectado no protege suficientemente los datos confidenciales cuando responde a peticiones HTTP que se envían hacia la interfaz web del programa. Un atacante podría explotar esta vulnerabilidad mediante el envío de peticiones HTTP diseñadas hacia la interfaz web del programa en un sistema afectado. Una explotación con éxito podría permitirle al atacante acceder a información confidencial sobre el programa. El atacante podría usar esta información para conducir ataques de reconocimiento adicionales. IDs de Bug de Cisco: CSCvc52866 CSCvc52868.
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/04/2025

Vulnerabilidad en Expert Manager Software de Cisco (CVE-2017-6647)
Fecha de publicación:
22/05/2017
Idioma:
Español
Una vulnerabilidad en la interfaz web de Remote Expert Manager Software de Cisco versión 11.0.0, podría permitir a un atacante no autenticado remoto acceder a información confidencial de archivos temporales en un sistema afectado. La vulnerabilidad se presenta porque el programa afectado no protege suficientemente los datos confidenciales cuando responde a peticiones HTTP que se envían hacia la interfaz web del programa. Un atacante podría explotar esta vulnerabilidad mediante el envío de peticiones HTTP diseñadas hacia la interfaz web del programa en un sistema afectado. Una explotación con éxito podría permitirle al atacante acceder a información confidencial sobre el programa. El atacante podría usar esta información para conducir ataques de reconocimiento adicionales. IDs de Bug de Cisco: CSCvc52875.
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/04/2025

Vulnerabilidad en routers Tenda (CVE-2017-9138)
Fecha de publicación:
21/05/2017
Idioma:
Español
Hay una vulnerabilidad de la interfaz de depuración en algunos routers Tenda (FH1202/F1202/F1200: versiones anteriores a 1.2.0.20). Después de conectarse localmente a un router de una manera cableada o inalámbrica, uno puede omitir las restricciones de acceso previstas mediante el envío de comandos de shell directamente y leyendo sus resultados, o por el ingreso de comandos de shell que cambian el nombre de usuario y contraseña de este router.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025

Vulnerabilidad en routers Tenda (CVE-2017-9139)
Fecha de publicación:
21/05/2017
Idioma:
Español
Hay desbordamiento de búfer en la región stack de la memoria en algunos routers Tenda (FH1202/F1202/F1200: versiones anteriores a 1.2.0.20). Las peticiones POST diseñadas a una dirección URL no especificada dan como resultado una DoS, interrumpiendo el servicio HTTP (utilizado para iniciar sesión en la interfaz de usuario web de un enrutador) durante 1 a 2 segundos.
Gravedad CVSS v3.1: BAJA
Última modificación:
20/04/2025

Vulnerabilidad en Mimosa Client Radios y Mimosa Backhaul Radios (CVE-2017-9131)
Fecha de publicación:
21/05/2017
Idioma:
Español
Un problema fue descubierto en Mimosa Client Radios anterior a versión 2.2.3 y Mimosa Backhaul Radios anterior a versión 2.2.3. Mediante la conexión al broker Mosquitto sobre un punto de acceso y uno de sus clientes, un atacante puede recopilar suficiente información para diseñar un comando que reinicia el cliente remotamente cuando se envía al broker mosquitto del cliente, también se conoce como "unauthenticated remote command execution". Este comando se puede volver a enviar indefinidamente para actuar como un ataque de DoS en el cliente.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/04/2025
Suscribirse a Vulnerabilidades