Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Bollettino CERT-N 160415.01
Vulnerabilità in Cisco UCS Central Software

Gravità (CVSS) 7.5
Data prima emissione 15 aprile 2016
Data ultima modifica -
Sistemi affetti non classificabile
cisco  

È stata scoperta una vulnerabilità di livello elevato nel framework Web di Cisco Unified Computing System (UCS) Central Software, che potrebbe consentire a un attaccante remoto non autenticato di eseguire comandi arbitrari sul sistema interessato.

Cisco Unified Computing System è una piattaforma unificata per la gestione di data center. Il framework Cisco UCS Central Software estende le funzioni basate su policy e i concetti di Cisco UCS Manager a domini Cisco UCS multipli in una o più posizioni fisiche.

La vulnerabilità è legata ad un problema di validazione dell’input da parte del software interessato. Un utente malintenzionato potrebbe sfruttare questa vulnerabilità inviando una richiesta HTTP appositamente predisposta ad un sistema affetto. Se sfruttata con successo, questa vulnerabilità potrebbe consentire ad un attaccante di eseguire comandi arbitrari sul sistema operativo sottostante.

Bollettini correlati

Bollettino IT-CERT.190228.B01
Vulnerabilità critica in dispositivi Cisco RV110W, RV130W e RV215W

28 febbraio 2019

È stata scoperta una vulnerabilità critica nell’interfaccia Web di gestione dei router/firewall Cisco RV110W, Cisco RV130W e Cisco RV215W.Leggi tutto

Bollettino IT-CERT.180621.B01
Vulnerabilità critiche in Cisco FXOS e NX-OS

21 giugno 2018

Sono state scoperte numerose vulnerabilità, di cui cinque critiche, nei prodotti software Cisco FXOS e Cisco NX-OS che possono causare esecuzione di codice arbitrario da remoto.Leggi tutto

Bollettino IT-CERT.180503.B01
Vulnerabilità critica in Cisco WebEx Network Recording Player

3 maggio 2018

È stata scoperta una vulnerabilità critica in applicazioni Cisco WebEx Network Recording Player che può causare esecuzione di codice da remoto.Leggi tutto