Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Bollettino IT-CERT.170406.B01
Vulnerabilità critica in Cisco Aironet Access Point serie 1830 e 1850

Gravità (CVSS) 10,0
Data prima emissione 6 aprile 2017
Data ultima modifica -
Sistemi affetti non classificabile

È stata scoperta una vulnerabilità critica (CVE-2017-3834) nei prodotti Cisco Aironet serie 1830 e Cisco Aironet serie 1850 con installato il software Cisco Mobility Express che potrebbe consentire ad un attaccante remoto non autenticato di ottenere il controllo completo del dispositivo affetto.

La vulnerabilità è legata alla presenza di credenziali predefinite per l’accesso ai dispositivi con installato il software Cisco Mobility Express, indipendentemente dal fatto che l’access point sia configurato come master, subordinate o standalone. Un attaccante dotato di connettività a livello di rete con un dispositivo affetto potrebbe effettuare il login via SSH con privilegi elevati ed ottenere il controllo completo del dispositivo.

Bollettini correlati

Bollettino IT-CERT.180621.B01
Vulnerabilità critiche in Cisco FXOS e NX-OS

21 giugno 2018

Sono state scoperte numerose vulnerabilità, di cui cinque critiche, nei prodotti software Cisco FXOS e Cisco NX-OS che possono causare esecuzione di codice arbitrario da remoto.Leggi tutto

Bollettino IT-CERT.180503.B01
Vulnerabilità critica in Cisco WebEx Network Recording Player

3 maggio 2018

È stata scoperta una vulnerabilità critica in applicazioni Cisco WebEx Network Recording Player che può causare esecuzione di codice da remoto.Leggi tutto

Bollettino IT-CERT.180420.B01
Vulnerabilità critica in client Cisco WebEx

20 aprile 2018

È stata scoperta una vulnerabilità critica nei client Cisco WebEx che può consentire ad un attaccante remoto autenticato di eseguire codice arbitrario sui sistemi affetti.Leggi tutto