-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 21/01/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Salto de restricciones de seguridad en Cisco Security Manager 3.x
-----------------------------------------------------------------

Cisco ha publicado una actualización para Cisco Security Manager 3.x que corrige un fallo de seguridad que podría permitir que un atacante remoto
no autenticado pudiera saltarse restricciones de seguridad.

Cuando Cisco Security Manager es usado con Cisco IPS Event Viewer (IEV),
se podrían abrir ciertos puertos TCP, en el servidor Cisco Security
Manager y en el cliente IEV, que podrían ser utilizados por un atacante
remoto para acceder como root a las bases de datos MySQL IEV y a su
servidor.

Cisco, a través de los canales habituales, ha puesto a disposición de
sus clientes soluciones para solventar el problema.

Se aconseja consultar la tabla de versiones vulnerables y contramedidas
en:
http://www.cisco.com/warp/public/707/cisco-sa-20090121-csm.shtml

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3742/comentar

Más información:

Cisco Security Advisory: Cisco Security Manager Vulnerability http://www.cisco.com/warp/public/707/cisco-sa-20090121-csm.shtml


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

21/01/2008: Ejecución remota de código en Microsoft Visual Basic 6.x
http://www.hispasec.com/unaaldia/3376

21/01/2007: Denegación de servicio en Cisco IP Contact Center y Unified Contact
Center
http://www.hispasec.com/unaaldia/3011

21/01/2006: Inyección de código en Cisco IOS Web Server 11.x
http://www.hispasec.com/unaaldia/2646

21/01/2005: Reto forense sobre un sistema Linux comprometido
http://www.hispasec.com/unaaldia/2281

21/01/2004: El Gobierno español accede al código fuente de Windows
http://www.hispasec.com/unaaldia/1914

21/01/2003: Graves vulnerabilidades en CUPS
http://www.hispasec.com/unaaldia/1549

21/01/2002: Denegación del servicio SMS en terminales Siemens 3568i
http://www.hispasec.com/unaaldia/1184

21/01/2001: Un gusano muy activo afecta a sistemas Linux de todo el mundo
http://www.hispasec.com/unaaldia/819

21/01/2000: El gobierno reformará la ley para evitar el delito informático
http://www.hispasec.com/unaaldia/451

21/01/1999: El FrontPage deja al descubierto el disco duro
http://www.hispasec.com/unaaldia/86


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2009 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)