- CCN-CERT
- Intzidenteen kudeaketa
- Zaintza
- Prestakuntza
- Gidak
- Azken CCN-STIC gidak
- 800 seriea (ENS)
- Terminoen glosarioa (CCN – STIC 401)
- Serie osoak
- Guías sin soporte
- 900 Informes Técnicos
- 800 Guía Esquema Nacional de Seguridad
- 600 Guías de otros entornos
- 500 Guías de entornos Windows
- 400 Guías generales
- 300 Instrucciones técnicas
- 2000 Organismo de Certificación
- 200 Normas
- 1000 Procedimientos de empleo seguro
- 100 Procedimientos
- 000 Políticas
- Guías de Acceso Público
- Giden aurkibidea
- Txostenak
- Soluzioak
- ENS
- Segurtasun eguneratua
- Komunikazio
- Mes Europeo de la Ciberseguridad
- Zibersegurtasun-Dekalogoa
- Artikuluak eta erreportajeak
- CCNren jarduera txostena
- Sektore Osasuna aurkitzen dut
- Bídeos
- CCN 2018-2019-ren gaitasunak
- Espainiako zibernetika CCN hurbilketa
- Bideo partekatzeko mehatxuak
- Bideo hamargarren urteurrena
- Bideo detekzioa eta truquea
- Bideo aurkezpena
- Zentru kriptologiko nazionala: zibersegurtasun nazionala indartzen 15 urte
- Zibersegurtasunerako 2020rako Zentro Kriptologiko Nazionalaren gakoak
- STIC CCN-CERT jardunaldiak
- Bideo laburpena XI jardunaldiak
- Bideo laburpena X jardunaldiak
- X Jornadas STIC CCN-CERT
- IX JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- I JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- II JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- III JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- IV JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- V JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VI JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VIII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- CCN-CERTen komunikatuak
- Erregistratu
ÚLTIMA HORA
Soporte de vulnerabilidades
Análisis, notificación y seguimiento de aquellas vulnerabilidades más críticas, que impactan especialmente en las tecnologías empleadas en el sector público. El CCN-CERT trabajará en la recopilación y clasificación de las nuevas vulnerabilidades, realizando un análisis teórico y en laboratorio, cuando sea posible, de aquellas que por su criticidad lo requieran.
Se generarán documentos informativos o “abstracts” de dichas vulnerabilidades y se llevará a cabo un seguimiento de la evolución de la vulnerabilidad en Internet, alertando a los organismos ante cambios en la criticidad, aparición de parches, nuevas recomendaciones, constancia de explotaciones activas, etc.
Para inscribirse en este servicio o recibir más información, escribir al correo electrónico: soporte_acreditacion@ccn.cni.es
Abstracts:
- Zero Day Exchange Server: HAFNIUM
Alertas relacionadas: - 01 - Vulnerabilidades zero-day en Microsoft Exchange (03/03/2021)
- Uso de Cisco Webex, sus implicaciones para la seguridad y privacidad. Recomendaciones y buenas prácticas / English version
- Análisis de la vulnerabilidad en iOS MAIL. Recomendaciones y buenas prácticas
Avisos relacionados: - 01 - Vulnerabilidades Zero-Day en iOS (24/04/2020)
- 02 - Análisis de la vulnerabilidad en iOS Mail. Recomendaciones y buenas prácticas (30/04/2020)
- 03 - Publicada la versión iOS 13.5 que corrige la vulnerabilidad Zero-Day de iOSMail (22/05/2020)
- 04 - Apple y Google desarrollan una API para rastrear contactos de riesgo en relación con la COVID-19 (01/06/2020)
Vulnerability Bulletins |
Cisco Nexus 9000 Series Fabric Switches in ACI Mode Link Layer Discovery Protocol Memory Leak Denial of Service Vulnerability |
|
System information |
|
| Affected software | Cisco |
Description |
|
|
A vulnerability in the Link Layer Discovery Protocol (LLDP) feature for Cisco Nexus 9000 Series Fabric Switches in Application Centric Infrastructure (ACI) Mode could allow an unauthenticated, adjacent attacker to cause a memory leak, which could result in an unexpected reload of the device. This vulnerability is due to incorrect error checking when parsing ingress LLDP packets. An attacker could exploit this vulnerability by sending a steady stream of crafted LLDP packets to an affected More info: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aci-lldp-dos-ySCNZOpX?vs_f=Cisco%20Security%20Advisory&vs_cat=Security%20Intelligence&vs_type=RSS&vs_p=Cisco%20Nexus%209000%20Series%20Fabric%20Switches%20in%20ACI%20Mode%20Link%20Layer%20Discovery%20Protocol%20Memory%20Leak%20Denial%20of%20Service%20Vulnerability&vs_k=1 |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2023-20089. |
Version history |
||
| Version | Comments | Date |
| 1.0 | Advisory issued | 2023-02-23 |
Mapa web
© 2023 Centro Criptológico Nacional, Argentona 30, 28023 MADRID
