Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in prodotti Cisco (13 marzo 2019)

cisco   giovedì, 14 marzo 2019

Cisco ha rilasciato il 12 marzo 2019 due aggiornamenti di sicurezza che risolvono altrettante vulnerabilità, di cui una critica nel prodotto software Cisco Common Services Platform Collector (CSPC) che potrebbe consentire ad un attaccante non autenticato di accedere ad un dispositivo affetto sfruttando un account con una password predefinita statica.

La seconda vulnerabilità è presente nell’implementazione del protocollo SIP (Session Initiation Protocol) nei telefoni IP Cisco Small Business SPA514G. Un attaccante remoto non autenticato potrebbe sfruttare questa falla per causare condizioni di denial of service sui dispositivi affetti.

Per maggiori dettagli sulle vulnerabilità, sui prodotti affetti, sulle possibili contromisure e sugli aggiornamenti disponibili, si raccomanda agli utenti e agli amministratori di prodotti Cisco di consultare i seguenti bollettini di sicurezza (in Inglese):

Notizie correlate

Vulnerabilità in prodotti Cisco (17 luglio 2019)

18 luglio 2019

Cisco ha rilasciato il 17 luglio 2019 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti.Leggi tutto

Vulnerabilità in prodotti Cisco (3 luglio 2019)

4 luglio 2019

Cisco ha rilasciato il 3 luglio 2019 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti.Leggi tutto

Vulnerabilità critiche in Cisco Data Center Network Manager

1 luglio 2019

Cisco ha rilasciato il 26 giugno 2019 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple, di cui due critiche, in Cisco Data Center Network Manager. Leggi tutto