Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolte gravi vulnerabilità in Cisco IOS e IOS XE

cisco  Cisco IOS  denial-of-service   venerdì, 28 luglio 2017

Cisco ha rilasciato aggiornamenti che risolvono due vulnerabilità di gravità elevata (CVE-2017-6663, CVE-2017-6665) nei prodotti software Cisco IOS e Cisco IOS XE.

Cisco IOS è un sistema operativo per dispositivi di rete che equipaggia tutti i router e la maggior parte degli switch prodotti da Cisco Systems. Un attaccante potrebbe sfruttare queste vulnerabilità per ottenere informazioni sensibili o provocare condizioni di denial of service sui dispositivi affetti.

Per maggiori dettagli sulle vulnerabilità, sui prodotti affetti, sulle possibili contromisure e sugli aggiornamenti disponibili, si raccomanda agli utenti e agli amministratori di sistemi Cisco di consultare i seguenti bollettini di sicurezza (in Inglese):

Notizie correlate

Microsoft rilascia aggiornamento per vulnerabilità multiple in Exchange

21 giugno 2018

Microsoft ha rilasciato un aggiornamento di sicurezza che risolve tre diverse vulnerabilità di gravità elevata in Microsoft Exchange Server.Leggi tutto

Vulnerabilità in prodotti Cisco (20 giugno 2018)

21 giugno 2018

Cisco ha rilasciato il 20 giugno 2018 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti.Leggi tutto

Vulnerabilità in ISC Bind

14 giugno 2018

È stata riscontrata una vulnerabilità di media gravità in ISC BIND 9 che può causare condizioni di denial of service, diffusione di informazioni riservate o facilitare attacchi DDoS.Leggi tutto