Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Bollettino IT-CERT.170406.B01
Vulnerabilità critica in Cisco Aironet Access Point serie 1830 e 1850

Gravità (CVSSv2) 10,0
Data prima emissione 6 aprile 2017
Data ultima modifica -
Sistemi affetti non classificabile

È stata scoperta una vulnerabilità critica (CVE-2017-3834) nei prodotti Cisco Aironet serie 1830 e Cisco Aironet serie 1850 con installato il software Cisco Mobility Express che potrebbe consentire ad un attaccante remoto non autenticato di ottenere il controllo completo del dispositivo affetto.

La vulnerabilità è legata alla presenza di credenziali predefinite per l’accesso ai dispositivi con installato il software Cisco Mobility Express, indipendentemente dal fatto che l’access point sia configurato come master, subordinate o standalone. Un attaccante dotato di connettività a livello di rete con un dispositivo affetto potrebbe effettuare il login via SSH con privilegi elevati ed ottenere il controllo completo del dispositivo.

Bollettini correlati

Bollettino IT-CERT.170321.B01
Vulnerabilità critica zero-day in Cisco IOS

21 marzo 2017

È stata scoperta una vulnerabilità critica nell’implementazione del protocollo CMP in Cisco IOS e Cisco IOS XE che potrebbe consentire l'esecuzione di codice da remoto.Leggi tutto

Bollettino IT-CERT.161222.B01
Vulnerabilità critica in Cisco CloudCenter Orchestrator

22 dicembre 2016

È stata scoperta una vulnerabilità critica nel prodotto Cisco CloudCenter Orchestrator che potrebbe consentire ad un attaccante remoto non autenticato di ottenere i privilegi di root su un sistema affetto.Leggi tutto

Bollettino IT-CERT.161025.B01
Vulnerabilità critica in Cisco WebEx Meetings Player

25 ottobre 2016

È stata scoperta una vulnerabilità critica nel prodotto Cisco WebEx Meetings Player che potrebbe consentire ad un attaccante remoto non autenticato di eseguire codice arbitrario.Leggi tutto