Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Bollettino IT-CERT.170406.B01
Vulnerabilità critica in Cisco Aironet Access Point serie 1830 e 1850

Gravità (CVSS) 10,0
Data prima emissione 6 aprile 2017
Data ultima modifica -
Sistemi affetti non classificabile

È stata scoperta una vulnerabilità critica (CVE-2017-3834) nei prodotti Cisco Aironet serie 1830 e Cisco Aironet serie 1850 con installato il software Cisco Mobility Express che potrebbe consentire ad un attaccante remoto non autenticato di ottenere il controllo completo del dispositivo affetto.

La vulnerabilità è legata alla presenza di credenziali predefinite per l’accesso ai dispositivi con installato il software Cisco Mobility Express, indipendentemente dal fatto che l’access point sia configurato come master, subordinate o standalone. Un attaccante dotato di connettività a livello di rete con un dispositivo affetto potrebbe effettuare il login via SSH con privilegi elevati ed ottenere il controllo completo del dispositivo.

Bollettini correlati

Bollettino IT-CERT.170928.B01
Vulnerabilità multiple in Cisco IOS e IOS XE

28 settembre 2017

Sono state scoperte diverse vulnerabilità, di cui tre critiche, nei prodotti software Cisco IOS e Cisco IOS XE. Le più gravi di queste vulnerabilità possono essere sfruttate per aggirare l’autenticazione, elevare i privilegi o eseguire codice arbitrario.Leggi tutto

Bollettino IT-CERT.170608.B01
Vulnerabilità critiche in Cisco Prime Data Center Network Manager

8 giugno 2017

Sono state scoperte due vulnerabilità critiche nel prodotto Cisco Prime Data Center Network Manager (DCNM) che potrebbero consentire ad un attaccante remoto non autenticato di eseguire codice arbitrario con i privilegi di root o effettuare il login sulla …Leggi tutto

Bollettino IT-CERT.170523.B01
Vulnerabilità critica in Cisco Integrated Management Controller

23 maggio 2017

Sono state scoperte due vulnerabilità, di cui una critica, nell’interfaccia utente basata sul Web del prodotto Cisco Integrated Management Controller (CIMC).Leggi tutto