Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Bollettino IT-CERT.170504.B01
Vulnerabilità critica in Cisco CVR100W Wireless-N VPN Router UPnP

Gravità (CVSS) 9,6
Data prima emissione 4 maggio 2017
Data ultima modifica -
Sistemi affetti non classificabile

È stata scoperta una vulnerabilità critica (CVE-2017-3882) nell’implementazione della funzionalità UPnP nel prodotto Cisco CVR100W Wireless-N VPN Router che potrebbe consentire ad un attaccante non autenticato di eseguire codice arbitrario o causare una condizione di denial of service.

La vulnerabilità è legata ad un errore di tipo buffer overflow causato da un controllo insufficiente dell’intervallo dei dati UPnP in input. Un attaccante in posizione adiacente a Livello 2 (Datalink) ad un router affetto potrebbe sfruttare questa vulnerabilità per causare il reload del dispositivo o potenzialmente eseguire codice arbitrario con i privilegi di root.

Bollettini correlati

Bollettino IT-CERT.170523.B01
Vulnerabilità critica in Cisco Integrated Management Controller

23 maggio 2017

Sono state scoperte due vulnerabilità, di cui una critica, nell’interfaccia utente basata sul Web del prodotto Cisco Integrated Management Controller (CIMC).Leggi tutto

Bollettino IT-CERT.170413.B01
Vulnerabilità multiple di tipo Denial of Service in ISC BIND

13 aprile 2017

Sono state riscontrate tre vulnerabilità in ISC BIND che possono essere sfruttate da remoto per causare la terminazione anomala del server con conseguente condizione di denial of service.Leggi tutto

Bollettino IT-CERT.170406.B01
Vulnerabilità critica in Cisco Aironet Access Point serie 1830 e 1850

6 aprile 2017

È stata scoperta una vulnerabilità critica nei prodotti Cisco Aironet serie 1830 e Cisco Aironet serie 1850 che potrebbe consentire ad un attaccante remoto non autenticato di ottenere il controllo completo del dispositivo.Leggi tutto