Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in prodotti Cisco (13 marzo 2019)

cisco   giovedì, 14 marzo 2019

Cisco ha rilasciato il 12 marzo 2019 due aggiornamenti di sicurezza che risolvono altrettante vulnerabilità, di cui una critica nel prodotto software Cisco Common Services Platform Collector (CSPC) che potrebbe consentire ad un attaccante non autenticato di accedere ad un dispositivo affetto sfruttando un account con una password predefinita statica.

La seconda vulnerabilità è presente nell’implementazione del protocollo SIP (Session Initiation Protocol) nei telefoni IP Cisco Small Business SPA514G. Un attaccante remoto non autenticato potrebbe sfruttare questa falla per causare condizioni di denial of service sui dispositivi affetti.

Per maggiori dettagli sulle vulnerabilità, sui prodotti affetti, sulle possibili contromisure e sugli aggiornamenti disponibili, si raccomanda agli utenti e agli amministratori di prodotti Cisco di consultare i seguenti bollettini di sicurezza (in Inglese):

Notizie correlate

Vulnerabilità in prodotti Cisco (13-14 maggio 2019)

15 maggio 2019

Cisco ha rilasciato il 13 e il 14 maggio 2019 due bollettini di sicurezza che riguardano vulnerabilità che potrebbero consentire ad un attaccante di ottenere il controllo completo dei sistemi affetti.Leggi tutto

Vulnerabilità critica in Cisco Elastic Services Controller

8 maggio 2019

Cisco ha rilasciato un bollettino di sicurezza relativo ad una vulnerabilità critica nelle API REST del prodotto Cisco Elastic Services Controller (ESC).Leggi tutto

Vulnerabilità in prodotti Cisco (1-2 maggio 2019)

3 maggio 2019

Cisco ha rilasciato l'1 e il 2 maggio 2019 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti, di cui una critica negli apparati Nexus 9000 Series Fabric Switches ACI Mode.Leggi tutto