- CCN-CERT
- Intzidenteen kudeaketa
- Zaintza
- Prestakuntza
- Gidak
- Azken CCN-STIC gidak
- 800 seriea (ENS)
- Terminoen glosarioa (CCN – STIC 401)
- Serie osoak
- Guías sin soporte
- 900 Informes Técnicos
- 800 Guía Esquema Nacional de Seguridad
- 600 Guías de otros entornos
- 500 Guías de entornos Windows
- 400 Guías generales
- 300 Instrucciones técnicas
- 2000 Organismo de Certificación
- 200 Normas
- 1000 Procedimientos de empleo seguro
- 100 Procedimientos
- 000 Políticas
- Guías de Acceso Público
- Giden aurkibidea
- Txostenak
- Soluzioak
- ENS
- Segurtasun eguneratua
- Komunikazio
- Mes Europeo de la Ciberseguridad
- Zibersegurtasun-Dekalogoa
- Artikuluak eta erreportajeak
- CCNren jarduera txostena
- Sektore Osasuna aurkitzen dut
- Bídeos
- CCN 2018-2019-ren gaitasunak
- Espainiako zibernetika CCN hurbilketa
- Bideo partekatzeko mehatxuak
- Bideo hamargarren urteurrena
- Bideo detekzioa eta truquea
- Bideo aurkezpena
- Zentru kriptologiko nazionala: zibersegurtasun nazionala indartzen 15 urte
- Zibersegurtasunerako 2020rako Zentro Kriptologiko Nazionalaren gakoak
- STIC CCN-CERT jardunaldiak
- Bideo laburpena XI jardunaldiak
- Bideo laburpena X jardunaldiak
- X Jornadas STIC CCN-CERT
- IX JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- I JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- II JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- III JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- IV JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- V JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VI JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VIII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- CCN-CERTen komunikatuak
- Erregistratu
Soporte de vulnerabilidades
Análisis, notificación y seguimiento de aquellas vulnerabilidades más críticas, que impactan especialmente en las tecnologías empleadas en el sector público. El CCN-CERT trabajará en la recopilación y clasificación de las nuevas vulnerabilidades, realizando un análisis teórico y en laboratorio, cuando sea posible, de aquellas que por su criticidad lo requieran.
Se generarán documentos informativos o “abstracts” de dichas vulnerabilidades y se llevará a cabo un seguimiento de la evolución de la vulnerabilidad en Internet, alertando a los organismos ante cambios en la criticidad, aparición de parches, nuevas recomendaciones, constancia de explotaciones activas, etc.
Para inscribirse en este servicio o recibir más información, escribir al correo electrónico: soporte_acreditacion@ccn.cni.es
Abstracts:
- Zero Day Exchange Server: HAFNIUM
Alertas relacionadas: - 01 - Vulnerabilidades zero-day en Microsoft Exchange (03/03/2021)
- Uso de Cisco Webex, sus implicaciones para la seguridad y privacidad. Recomendaciones y buenas prácticas / English version
- Análisis de la vulnerabilidad en iOS MAIL. Recomendaciones y buenas prácticas
Avisos relacionados: - 01 - Vulnerabilidades Zero-Day en iOS (24/04/2020)
- 02 - Análisis de la vulnerabilidad en iOS Mail. Recomendaciones y buenas prácticas (30/04/2020)
- 03 - Publicada la versión iOS 13.5 que corrige la vulnerabilidad Zero-Day de iOSMail (22/05/2020)
- 04 - Apple y Google desarrollan una API para rastrear contactos de riesgo en relación con la COVID-19 (01/06/2020)
Vulnerability Bulletins |
Cisco Identity Services Engine Insufficient Access Control Vulnerability |
|
System information |
|
| Affected software | Cisco |
Description |
|
|
A vulnerability in the web-based management interface of Cisco Identity Services Engine (ISE) could allow an authenticated, remote attacker to bypass authorization and access system files. This vulnerability is due to improper access control in the web-based management interface of an affected device. An attacker could exploit this vulnerability by sending a crafted HTTP request to the affected device. A successful exploit could allow the attacker to list, download, and delete certain files More info: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-access-contol-EeufSUCx?vs_f=Cisco%20Security%20Advisory&vs_cat=Security%20Intelligence&vs_type=RSS&vs_p=Cisco%20Identity%20Services%20Engine%20Insufficient%20Access%20Control%20Vulnerability&vs_k=1 |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2022-20956. |
Version history |
||
| Version | Comments | Date |
| 1.0 | Advisory issued | 2023-01-25 |
Mapa web
© 2023 Centro Criptológico Nacional, Argentona 30, 28023 MADRID
