Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in prodotti Cisco (11 luglio 2018)

cisco   giovedì, 12 luglio 2018

Cisco ha rilasciato l’11 luglio 2018 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti. Le più gravi di queste vulnerabilità potrebbero consentire ad un attaccante di prendere il controllo dei sistemi affetti.

Gli aggiornamenti includono patch per una vulnerabilità di gravità elevata in Cisco StarOS su piattaforme virtuali che potrebbe consentire ad un attaccante remoto non autenticato di causare condizioni di denial of service. Gli aggiornamenti risolvono anche una vulnerabilità grave nell’interfaccia Web dei prodotti Cisco IP Phone serie 6800, 7800 e 8800 con Firmware Multiplatform che potrebbe consentire ad un attaccante remoto non autenticato di eseguire comandi arbitrari con i privilegi del server Web.

Per maggiori dettagli sulle vulnerabilità, sui prodotti affetti, sulle possibili contromisure e sugli aggiornamenti disponibili, si raccomanda agli utenti e agli amministratori di sistemi Cisco di consultare i seguenti bollettini di sicurezza (in Inglese):

Notizie correlate

Vulnerabilità in prodotti Cisco (27 marzo 2019)

28 marzo 2019

Cisco ha rilasciato il 27 febbraio 2019 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti, inclusi i sistemi operativi per apparati di rete Cisco IOS e Cisco IOS XE.Leggi tutto

Vulnerabilità in prodotti Cisco (20 marzo 2019)

21 marzo 2019

Cisco ha rilasciato il 20 marzo 2019 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple nei telefoni VoIP professionali Cisco IP Phone 8800 e 7800.Leggi tutto

Vulnerabilità in prodotti Cisco (13 marzo 2019)

14 marzo 2019

Cisco ha rilasciato il 12 marzo 2019 due aggiornamenti di sicurezza che risolvono altrettante vulnerabilità, di cui una critica in Cisco Common Services Platform Collector (CSPC).Leggi tutto