Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Bollettino IT-CERT.170406.B01
Vulnerabilità critica in Cisco Aironet Access Point serie 1830 e 1850

Gravità (CVSS) 10,0
Data prima emissione 6 aprile 2017
Data ultima modifica -
Sistemi affetti non classificabile

È stata scoperta una vulnerabilità critica (CVE-2017-3834) nei prodotti Cisco Aironet serie 1830 e Cisco Aironet serie 1850 con installato il software Cisco Mobility Express che potrebbe consentire ad un attaccante remoto non autenticato di ottenere il controllo completo del dispositivo affetto.

La vulnerabilità è legata alla presenza di credenziali predefinite per l’accesso ai dispositivi con installato il software Cisco Mobility Express, indipendentemente dal fatto che l’access point sia configurato come master, subordinate o standalone. Un attaccante dotato di connettività a livello di rete con un dispositivo affetto potrebbe effettuare il login via SSH con privilegi elevati ed ottenere il controllo completo del dispositivo.

Bollettini correlati

Bollettino IT-CERT.180131.B01
Vulnerabilità critica in prodotti Cisco Adaptive Security Appliance (ASA)

31 gennaio 2018

È stata scoperta una vulnerabilità critica nella funzionalità VPN in prodotti Cisco ASA Software che può causare esecuzione di codice da remoto.Leggi tutto

Bollettino IT-CERT.171130.B01
Vulnerabilità critiche in Cisco WebEx Network Recording Player

30 novembre 2017

Sono state scoperte diverse vulnerabilità critiche in applicazioni Cisco WebEx Network Recording Player che possono causare esecuzione di codice da remoto.Leggi tutto

Bollettino IT-CERT.170928.B01
Vulnerabilità multiple in Cisco IOS e IOS XE

28 settembre 2017

Sono state scoperte diverse vulnerabilità, di cui tre critiche, nei prodotti software Cisco IOS e Cisco IOS XE. Le più gravi di queste vulnerabilità possono essere sfruttate per aggirare l’autenticazione, elevare i privilegi o eseguire codice arbitrario.Leggi tutto