Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Bollettino IT-CERT.170504.B01
Vulnerabilità critica in Cisco CVR100W Wireless-N VPN Router UPnP

Gravità (CVSS) 9,6
Data prima emissione 4 maggio 2017
Data ultima modifica -
Sistemi affetti non classificabile

È stata scoperta una vulnerabilità critica (CVE-2017-3882) nell’implementazione della funzionalità UPnP nel prodotto Cisco CVR100W Wireless-N VPN Router che potrebbe consentire ad un attaccante non autenticato di eseguire codice arbitrario o causare una condizione di denial of service.

La vulnerabilità è legata ad un errore di tipo buffer overflow causato da un controllo insufficiente dell’intervallo dei dati UPnP in input. Un attaccante in posizione adiacente a Livello 2 (Datalink) ad un router affetto potrebbe sfruttare questa vulnerabilità per causare il reload del dispositivo o potenzialmente eseguire codice arbitrario con i privilegi di root.

Bollettini correlati

Bollettino IT-CERT.180621.B01
Vulnerabilità critiche in Cisco FXOS e NX-OS

21 giugno 2018

Sono state scoperte numerose vulnerabilità, di cui cinque critiche, nei prodotti software Cisco FXOS e Cisco NX-OS che possono causare esecuzione di codice arbitrario da remoto.Leggi tutto

Bollettino IT-CERT.180521.B01
Vulnerabilità multiple in ISC BIND

21 maggio 2018

Sono state riscontrate due vulnerabilità in ISC BIND 9 che possono essere sfruttate da remoto per causare la terminazione del server o altri comportamenti anomali, con conseguente condizione di denial of service o di degrado del servizio.Leggi tutto

Bollettino IT-CERT.180503.B01
Vulnerabilità critica in Cisco WebEx Network Recording Player

3 maggio 2018

È stata scoperta una vulnerabilità critica in applicazioni Cisco WebEx Network Recording Player che può causare esecuzione di codice da remoto.Leggi tutto