Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en ciscod.exe de Cisco AnyConnect Secure Mobility Clien (CVE-2013-1173)

Fecha de publicación:
11/04/2013
Idioma:
Español
Desbordamiento de búfer basado en pila en ciscod.exe en el Servicio de Seguridad de Cisco en Cisco AnyConnect Secure Mobility Client (también conocido como AnyConnect VPN Client) permite a usuarios locales obtener privilegios a través de vectores no especificados, también conocido como Bug ID CSCud14143.
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en Cisco Universal Broadband (CVE-2013-1189)

Fecha de publicación:
11/04/2013
Idioma:
Español
Cisco Universal Broadband (alias uBR) routers de la serie 10000, cuando un IPv4/IPv6 de doble pila módem se utiliza, permiten a atacantes remotos provocar una denegación de servicio (recarga del motor de router) a través de cambios no especificados en las asignaciones de direcciones IP, ID de error alias CSCue15313 .
Gravedad CVSS v2.0: MEDIA
Última modificación:
11/04/2025

Vulnerabilidad en Cisco Prime Network Control System (CVE-2013-1170)

Fecha de publicación:
11/04/2013
Idioma:
Español
El Cisco Prime Network Control System (NCS) con el software antes de v1.1.1.24 tiene una contraseña predeterminada para la cuenta de usuario de base de datos, lo que hace que sea más fácil para los atacantes remotos para cambiar la configuración o causar una denegación de servicio (interrupción del servicio) a través de vectores no especificados , también conocido como Bug ID CSCtz30468.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en Cisco IOS XE (CVE-2013-2779)

Fecha de publicación:
11/04/2013
Idioma:
Español
Cisco IOS XE v3.4 anterior a v3.4.5S, y v3.5 hasta v3.7 anterior a v3.7.1S, ,en Routers de la serie 1000 Agregación Servicios (ASR) no aplicar correctamente el Cisco Multicast Leaf Eliminación de reciclaje (MLRE), la cual permite a atacantes remotos provocar una denegación de servicio (recarga de tarjeta) a través fragmentado MVPN IPv6 (también conocido como MVPNv6) paquetes, ID de error alias CSCub34945, una vulnerabilidad diferente a CVE-2013-1164.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en proxy en Cisco Firewall Services Module (CVE-2013-1155)

Fecha de publicación:
11/04/2013
Idioma:
Español
La funcionalidad de autenticación de proxy en Cisco Firewall Services Module (FWSM) software v3.1 y v3.2 antes de v3.2(20.1), v4.0 antes de v4.0(15.2), y v4.1 antes de v4.1(5.1) permite a atacantes remotos provocar una denegación de servicio (recarga del dispositivo) a través de una URL hecha a mano, también conocido como Bug ID CSCtg02624.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en Cisco Unified MeetingPlace Application Server (CVE-2013-1168)

Fecha de publicación:
11/04/2013
Idioma:
Español
El servidor web de Cisco Unified MeetingPlace Application Server v7.x antes de v7.1MR1 revisión 2, v8.0 antes de v8.0MR1 revisión 1, y v8.5 antes de v8.5MR3 revisión 1 no invalida una sesión en una acción de cierre de sesión, lo que hace que sea más fácil para los atacantes remotos secuestrar sesiones, aprovechando el conocimiento de una cookie de sesión, también conocido como Bug ID CSCuc64885.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en Cisco Adaptive Security Appliances (CVE-2013-1149)

Fecha de publicación:
11/04/2013
Idioma:
Español
Cisco Adaptive Security Appliances (ASA) los dispositivos con v7.x de software antes de v7.2(5.10) v8.0, antes de v8.0(5.28), v8.1 y v8.2 antes de v8.2(5.35), v8.3 antes de v8.3(2.34), v8.4 antes de v8.4(4.11), v8.6 antes de v8.6(1.10), y v8.7 antes de v8.7(1.3), y Cisco Firewall Services Module (FWSM) software v3.1 y v3.2 antes de v3.2(24.1) y v4.0 y v401 antes de v4.1(11.1), permite a atacantes remotos provocar una denegación de servicio (recarga de dispositivo) a través de un elaborado IKEv1 mensaje, también conocido como Bug ID CSCub85692 y CSCud20267.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en proxy de Cisco Adaptive Security Appliances (CVE-2013-1150)

Fecha de publicación:
11/04/2013
Idioma:
Español
La implementación de autenticación de proxy de Cisco Adaptive Security Appliances (ASA) los dispositivos con v7.x antes de 7.2(5.10), v8.0 antes de 8.0(5.31), v8.1 y 8.2 antes de v8.2(5.38), v8.3 antes de v8.3(2.37), v8.4 antes de v8.4(5.3), v8.5 y v8.6 antes de v8.6(1.10), v8.7 antes de v8.7(1.4), v9.0 antes de 9.0(1.1), y v9.1 antes de 9.1(1.2) permite a atacantes remotos provocar una denegación de servicio (recarga del dispositivo) a través de un URL elaborado, CSCud16590 también conocido como Bug ID.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en Cisco Adaptive Security Appliances (CVE-2013-1151)

Fecha de publicación:
11/04/2013
Idioma:
Español
Cisco Adaptive Security Appliances (ASA) los dispositivos con software v7.x antes de v7.2(5.10), v8.0, antes de v8.0(5.31), v8.1 y v8.2 antes de v8.2(5.38), 8.3 antes de v8.3(2.37), v8.4 antes de v8.4(5), v8.5 antes de v8.5(1.17), v8.6 antes de v8.6(1.10), y v8.7 antes de v8.7(1.3) permite a atacantes remotos provocar una denegación de servicio (recarga del dispositivo) a través de un certificado hecho a mano, también conocido como Bug ID CSCuc72408.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en Cisco Adaptive Security Appliances (CVE-2013-1152)

Fecha de publicación:
11/04/2013
Idioma:
Español
Cisco Adaptive Security Appliances (ASA) los dispositivos con software v9.0 antes de v9.0(1,2) permite a atacantes remotos provocar una denegación de servicio (recarga de dispositivo) a través de un campo diseñado en un mensaje de DNS, también conocido como Bug ID CSCuc80080.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en Cisco IOS XE (CVE-2013-1164)

Fecha de publicación:
11/04/2013
Idioma:
Español
Cisco IOS XE v3.4 antes de v3.4.4S, v3.5 y 3.6 en la Series Routers 1000 de Servicios de agregación (ASR) no aplicar correctamente el Cisco Multicast Leaf Eliminación de reciclaje (MLRE), la cual permite a atacantes remotos provocar una denegación de servicio (recarga de tarjeta ) a través de paquetes fragmentados IPv6 multicast, también conocido como Bug ID CSCtz97563.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025

Vulnerabilidad en Cisco IOS XE (CVE-2013-1165)

Fecha de publicación:
11/04/2013
Idioma:
Español
Cisco IOS XE v2.x y v3.x antes de v3.4.5S, y v3.5 hasta v3.7 antes de v3.7.1S, en la serie routers 1000 de agregación (ASR) permite a atacantes remotos provocar una denegación de servicio (recarga de la tarjeta), enviando muchos paquetes manipulados L2TP, también conocido como Bug ID CSCtz23293.
Gravedad CVSS v2.0: ALTA
Última modificación:
11/04/2025