Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Bollettino IT-CERT.170504.B01
Vulnerabilità critica in Cisco CVR100W Wireless-N VPN Router UPnP

Gravità (CVSS) 9,6
Data prima emissione 4 maggio 2017
Data ultima modifica -
Sistemi affetti non classificabile

È stata scoperta una vulnerabilità critica (CVE-2017-3882) nell’implementazione della funzionalità UPnP nel prodotto Cisco CVR100W Wireless-N VPN Router che potrebbe consentire ad un attaccante non autenticato di eseguire codice arbitrario o causare una condizione di denial of service.

La vulnerabilità è legata ad un errore di tipo buffer overflow causato da un controllo insufficiente dell’intervallo dei dati UPnP in input. Un attaccante in posizione adiacente a Livello 2 (Datalink) ad un router affetto potrebbe sfruttare questa vulnerabilità per causare il reload del dispositivo o potenzialmente eseguire codice arbitrario con i privilegi di root.

Bollettini correlati

Bollettino IT-CERT.180223.B01
Vulnerabilità critica in Cisco Unified Communications Domain Manager

23 febbraio 2018

È stata scoperta una vulnerabilità critica nel prodotto Cisco Unified Communications Domain Manager (CUCDM) che può causare esecuzione di codice da remoto.Leggi tutto

Bollettino IT-CERT.180131.B01
Vulnerabilità critica in prodotti Cisco Adaptive Security Appliance (ASA)

31 gennaio 2018

È stata scoperta una vulnerabilità critica nella funzionalità VPN in prodotti Cisco ASA Software che può causare esecuzione di codice da remoto.Leggi tutto

Bollettino IT-CERT.180118.B01
Vulnerabilità di tipo DoS in ISC BIND

18 gennaio 2018

È stata resa nota una vulnerabilità di gravità elevata in ISC BIND che può causare il crash del server con conseguente condizione di denial of service.Leggi tutto