Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Bollettino IT-CERT.170504.B01
Vulnerabilità critica in Cisco CVR100W Wireless-N VPN Router UPnP

Gravità (CVSS) 9,6
Data prima emissione 4 maggio 2017
Data ultima modifica -
Sistemi affetti non classificabile

È stata scoperta una vulnerabilità critica (CVE-2017-3882) nell’implementazione della funzionalità UPnP nel prodotto Cisco CVR100W Wireless-N VPN Router che potrebbe consentire ad un attaccante non autenticato di eseguire codice arbitrario o causare una condizione di denial of service.

La vulnerabilità è legata ad un errore di tipo buffer overflow causato da un controllo insufficiente dell’intervallo dei dati UPnP in input. Un attaccante in posizione adiacente a Livello 2 (Datalink) ad un router affetto potrebbe sfruttare questa vulnerabilità per causare il reload del dispositivo o potenzialmente eseguire codice arbitrario con i privilegi di root.

Bollettini correlati

Bollettino IT-CERT.180420.B01
Vulnerabilità critica in client Cisco WebEx

20 aprile 2018

È stata scoperta una vulnerabilità critica nei client Cisco WebEx che può consentire ad un attaccante remoto autenticato di eseguire codice arbitrario sui sistemi affetti.Leggi tutto

Bollettino IT-CERT.180329.B01
Vulnerabilità critiche in Cisco IOS e IOS XE

29 marzo 2018

Sono state scoperte tre vulnerabilità critiche nei prodotti software Cisco IOS e Cisco IOS XE che possono essere sfruttate per aggirare l’autenticazione, elevare i privilegi, causare condizioni di DoS o eseguire codice arbitrario.Leggi tutto

Bollettino IT-CERT.180305.B01
Vulnerabilità di tipo DoS in ISC DHCP e BIND

5 marzo 2018

Sono state scoperte vulnerabilità di gravità elevata in ISC DHCP e BIND che possono causare il crash delle applicazioni affette con conseguente condizione di denial of service.Leggi tutto