Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Bollettino IT-CERT.170406.B01
Vulnerabilità critica in Cisco Aironet Access Point serie 1830 e 1850

Gravità (CVSS) 10,0
Data prima emissione 6 aprile 2017
Data ultima modifica -
Sistemi affetti non classificabile

È stata scoperta una vulnerabilità critica (CVE-2017-3834) nei prodotti Cisco Aironet serie 1830 e Cisco Aironet serie 1850 con installato il software Cisco Mobility Express che potrebbe consentire ad un attaccante remoto non autenticato di ottenere il controllo completo del dispositivo affetto.

La vulnerabilità è legata alla presenza di credenziali predefinite per l’accesso ai dispositivi con installato il software Cisco Mobility Express, indipendentemente dal fatto che l’access point sia configurato come master, subordinate o standalone. Un attaccante dotato di connettività a livello di rete con un dispositivo affetto potrebbe effettuare il login via SSH con privilegi elevati ed ottenere il controllo completo del dispositivo.

Bollettini correlati

Bollettino IT-CERT.170608.B01
Vulnerabilità critiche in Cisco Prime Data Center Network Manager

8 giugno 2017

Sono state scoperte due vulnerabilità critiche nel prodotto Cisco Prime Data Center Network Manager (DCNM) che potrebbero consentire ad un attaccante remoto non autenticato di eseguire codice arbitrario con i privilegi di root o effettuare il login sulla …Leggi tutto

Bollettino IT-CERT.170523.B01
Vulnerabilità critica in Cisco Integrated Management Controller

23 maggio 2017

Sono state scoperte due vulnerabilità, di cui una critica, nell’interfaccia utente basata sul Web del prodotto Cisco Integrated Management Controller (CIMC).Leggi tutto

Bollettino IT-CERT.170504.B01
Vulnerabilità critica in Cisco CVR100W Wireless-N VPN Router UPnP

4 maggio 2017

È stata scoperta una vulnerabilità critica nell’implementazione della funzionalità UPnP nel prodotto Cisco CVR100W Wireless-N VPN Router che potrebbe consentire l'esecuzione di codice arbitrario.Leggi tutto