Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en productos Cisco (CVE-2019-1747)
Fecha de publicación:
28/03/2019
Idioma:
Español
Una vulnerabilidad en la implementación de la funcionalidad de manejo de SMS (Short Message Service) del software Cisco IOS y Cisco IOS XE podría permitir que un atacante remoto no autenticado cree una condición de denegación de servicio (DoS) en un dispositivo afectado. La vulnerabilidad se debe al procesado incorrecto de las unidades de datos de protocolo (PDU) de SMS que se codifican con un conjunto de caracteres especial. Un atacante podría explotar esta vulnerabilidad enviando un mensaje SMS manipulado a un dispositivo afectado. Su explotación con éxito podría permitir que el atacante provoque que el módulo de la interfaz del celular de WAN inalámbrica (WWAN) en un dispositivo afectado se cierre inesperadamente, lo que resulta en una DoS que requeriría una intervención manual para restaurar las condiciones de operación normales.
Gravedad CVSS v3.1: ALTA
Última modificación:
08/10/2020

Vulnerabilidad en Cisco IOS XE (CVE-2019-1743)
Fecha de publicación:
28/03/2019
Idioma:
Español
Una vulnerabilidad en el framework de la interfaz web del software Cisco IOS XE podría permitir que un atacante remoto autenticado realice cambios no autorizados en el sistema de archivos del dispositivo afectado. Esta vulnerabilidad se debe a una validación de entradas incorrecta. Un atacante podría explotar esta vulnerabilidad manipulando un archivo malicioso y subiéndolo al dispositivo. Un exploit podría permitir que el atacante obtenga privilegios elevados en el dispositivo afectado.
Gravedad CVSS v3.1: ALTA
Última modificación:
09/10/2020

Vulnerabilidad en Cisco IOS XE (CVE-2019-1745)
Fecha de publicación:
28/03/2019
Idioma:
Español
Una vulnerabilidad en el software Cisco IOS XE podría permitir que un atacante local autenticado inyecte comandos arbitrarios que se ejecutan con privilegios elevados. La vulnerabilidad se debe a una validación insuficiente de entrada de comandos proporcionados por el usuario. Un atacante podría explotar esta vulnerabilidad autenticándose en el dispositivo y enviando entradas manipuladas a los comandos afectados. Un exploit exitoso podría permitir que el atacante obtenga privilegios root en el dispositivo afectado.
Gravedad CVSS v3.1: ALTA
Última modificación:
13/07/2021

Vulnerabilidad en productos Cisco (CVE-2019-1738)
Fecha de publicación:
28/03/2019
Idioma:
Español
Una vulnerabilidad en la funcionalidad NBAR (Network-Based Application Recognition) de los softwares Cisco IOS y Cisco IOS XE podría permitir que un atacante remoto no autenticado provoque que el dispositivo afectado se recargue. Esta vulnerabilidad se debe a un problema de análisis en los paquetes DNS. Un atacante podría explotar estas vulnerabilidades mediante el envío de paquetes DNS manipulados a través de routers que ejecutan una versión afectada y tienen NBAR habilitado. Si se explota con éxito, podría permitir que el atacante consiga que el dispositivo afectado se reinicie, provocando una denegación de servicio (DoS).
Gravedad CVSS v3.1: ALTA
Última modificación:
04/03/2024

Vulnerabilidad en productos Cisco (CVE-2019-1739)
Fecha de publicación:
28/03/2019
Idioma:
Español
Una vulnerabilidad en la funcionalidad NBAR (Network-Based Application Recognition) de los softwares Cisco IOS y Cisco IOS XE podría permitir que un atacante remoto no autenticado provoque que el dispositivo afectado se recargue. Esta vulnerabilidad se debe a un problema de análisis en los paquetes DNS. Un atacante podría explotar esta vulnerabilidad mediante el envío de paquetes DNS manipulados a través de routers que ejecutan una versión afectada y tienen NBAR habilitado. Si se explota con éxito, podría permitir que el atacante consiga que el dispositivo afectado se reinicie, provocando una denegación de servicio (DoS).
Gravedad CVSS v3.1: ALTA
Última modificación:
04/03/2024

Vulnerabilidad en productos Cisco (CVE-2019-1740)
Fecha de publicación:
28/03/2019
Idioma:
Español
Una vulnerabilidad en la funcionalidad NBAR (Network-Based Application Recognition) de los softwares Cisco IOS y Cisco IOS XE podría permitir que un atacante remoto no autenticado provoque que el dispositivo afectado se recargue. Esta vulnerabilidad se debe a un problema de análisis en los paquetes DNS. Un atacante podría explotar esta vulnerabilidad mediante el envío de paquetes DNS manipulados a través de routers que ejecutan una versión afectada y tienen NBAR habilitado. Si se explota con éxito, podría permitir que el atacante consiga que el dispositivo afectado se reinicie, provocando una denegación de servicio (DoS).
Gravedad CVSS v3.1: ALTA
Última modificación:
18/03/2022

Vulnerabilidad en productos Cisco (CVE-2019-1752)
Fecha de publicación:
28/03/2019
Idioma:
Español
Una vulnerabilidad en las funciones ISDN de los softwares Cisco IOS y Cisco IOS XE podría permitir que un atacante remoto no autenticado provoque que el dispositivo afectado se recargue. Esta vulnerabilidad se debe a un procesamiento incorrecto de valores específicos en los elementos de información Q.931. Un atacante podría explotar esta vulnerabilidad llamando al dispositivo afectado que tenga elementos de información Q.931 específicos. Su explotación podría permitir que el atacante consiga que el dispositivo se reinicie, provocando una denegación de servicio (DoS) en el dispositivo afectado.
Gravedad CVSS v3.1: ALTA
Última modificación:
04/03/2024

Vulnerabilidad en Cisco IOS XE (CVE-2019-1753)
Fecha de publicación:
28/03/2019
Idioma:
Español
Una vulnerabilidad en la interfaz web del software Cisco IOS XE podría permitir que un atacante remoto autenticado sin privilegios (nivel 1) ejecute comandos Cisco IOS privilegiados mediante el uso de la interfaz web. La vulnerabilidad se debe al error a la hora de validar y sanear entradas en las funciones WSMA (Web Services Management Agent). Un atacante podría explotar esta vulnerabilidad enviando una carga útil maliciosa a la interfaz web de un dispositivo afectado. Su explotación con éxito podría permitir que el atacante con pocos privilegios ejecute comandos arbitrarios con privilegios mayores en el dispositivo afectado.
Gravedad CVSS v3.1: ALTA
Última modificación:
09/10/2019

Vulnerabilidad en productos Cisco (CVE-2019-1746)
Fecha de publicación:
28/03/2019
Idioma:
Español
Una vulnerabilidad en el código de procesamiento CMP (Cluster Management Protocol) del software Cisco IOS y Cisco IOS XE podría permitir que un atacante adyacente no autenticado desencadene una denegación de servicio (DoS) en un dispositivo afectado. La vulnerabilidad se debe a una validación de entrada insuficiente al procesar paquetes de gestión CMP. Un atacante podría explotar esta vulnerabilidad enviando paquetes de gestión CMP maliciosos a un dispositivo afectado. Si se explota con éxito, podría permitir que el switch se reinicie, provocando una denegación de servicio (DoS). El switch se recargará automáticamente.
Gravedad CVSS v3.1: MEDIA
Última modificación:
09/10/2019

Vulnerabilidad en productos Cisco (CVE-2019-1748)
Fecha de publicación:
28/03/2019
Idioma:
Español
Una vulnerabilidad en el agente Cisco Network Plug-and-Play (PnP) de los softwares Cisco IOS y Cisco IOS XE podría permitir que un atacante remoto no autenticado obtenga acceso no autorizado a datos sensibles. La vulnerabilidad existe debido a que el software afectado no valida certificados lo suficiente. Un atacante podría explotar esta vulnerabilidad enviando un certificado manipulado a un dispositivo afectado. Su explotación con éxito podría permitir que el atacante lleve a cabo ataques Man-in-the-Middle (MitM) para descifrar y modificar información confidencial sobre las conexiones de los usuarios al software afectado.
Gravedad CVSS v3.1: ALTA
Última modificación:
04/03/2024

Vulnerabilidad en productos Cisco (CVE-2019-1749)
Fecha de publicación:
28/03/2019
Idioma:
Español
Una vulnerabilidad en la validación del tráfico entrante del software Cisco IOS XE para Cisco Aggregation Services Router (ASR) 900 Route Switch Processor 3 (RSP3) podría permitir que un atacante adyacente no autenticado desencadene la recarga de un dispositivo afectado, lo que resulta en una condición de denegación de servicio (DoS). La vulnerabilidad existe debido a que el software no valida lo suficiente el tráfico entrante en el ASIC empleado en la plataforma RSP3. Un atacante podría explotar esta vulnerabilidad enviando un mensaje OSPF versión 2 (OSPFv2) mal formado a un dispositivo afectado. Su explotación con éxito podría permitir que el atacante provoque la recarga del proceso iosd, desencadenando la recarga del dispositivo afectado y resultando en una condición de denegación de servicio (DoS).
Gravedad CVSS v3.1: ALTA
Última modificación:
07/02/2024

Vulnerabilidad en Cisco IOS XE (CVE-2019-1750)
Fecha de publicación:
28/03/2019
Idioma:
Español
Una vulnerabilidad en el VSS (Easy Virtual Switching System) del software Cisco IOS XE en los switches Catalyst 4500 Series podría permitir que un atacante adyacente no autenticado provoque la recarga de los switches. La vulnerabilidad se debe a la gestión incompleta de errores al procesar paquetes CDP (Cisco Discovery Protocol) empleados en el VSS. Un atacante podría explotar esta vulnerabilidad enviando un paquete CDP especialmente manipulado. Su explotación podría permitir que el atacante consiga que el dispositivo se reinicie, provocando una denegación de servicio (DoS).
Gravedad CVSS v3.1: ALTA
Última modificación:
09/10/2019
Suscribirse a Vulnerabilidades