Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolte gravi vulnerabilità in Cisco IOS e IOS XE

cisco  Cisco IOS  denial-of-service   venerdì, 28 luglio 2017

Cisco ha rilasciato aggiornamenti che risolvono due vulnerabilità di gravità elevata (CVE-2017-6663, CVE-2017-6665) nei prodotti software Cisco IOS e Cisco IOS XE.

Cisco IOS è un sistema operativo per dispositivi di rete che equipaggia tutti i router e la maggior parte degli switch prodotti da Cisco Systems. Un attaccante potrebbe sfruttare queste vulnerabilità per ottenere informazioni sensibili o provocare condizioni di denial of service sui dispositivi affetti.

Per maggiori dettagli sulle vulnerabilità, sui prodotti affetti, sulle possibili contromisure e sugli aggiornamenti disponibili, si raccomanda agli utenti e agli amministratori di sistemi Cisco di consultare i seguenti bollettini di sicurezza (in Inglese):

Notizie correlate

Vulnerabilità multiple in PHP 7

28 gennaio 2020

ono state scoperte diverse vulnerabilità in PHP 7 che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.Leggi tutto

Vulnerabilità in prodotti Cisco (22 gennaio 2020)

23 gennaio 2020

Cisco ha rilasciato il 22 gennaio 2020 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti.Leggi tutto

Vulnerabilità multiple in Samba

22 gennaio 2020

Sono stati rilasciati aggiornamenti di sicurezza che risolvono tre vulnerabilità di media gravità in Samba, la più grave delle quali può causare condizioni di denial of service.Leggi tutto