Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in prodotti Cisco (20 marzo 2019)

cisco   giovedì, 21 marzo 2019

Cisco ha rilasciato il 20 marzo 2019 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple nei telefoni VoIP professionali Cisco IP Phone 8800 e 7800. Un attaccante remoto non autenticato potrebbe sfruttare queste falla per causare condizioni di denial of service o eseguire codice arbitrario sui dispositivi affetti.

Per maggiori dettagli sulle vulnerabilità, sui prodotti affetti, sulle possibili contromisure e sugli aggiornamenti disponibili, si raccomanda agli utenti e agli amministratori di prodotti Cisco di consultare i seguenti bollettini di sicurezza (in Inglese):

  • [High] Cisco IP Phone 8800 Series Path Traversal Vulnerability (CVE-2019-1765)
  • [High] Cisco IP Phone 8800 Series File Upload Denial of Service Vulnerability (CVE-2019-1766)
  • [High] Cisco IP Phone 8800 Series Authorization Bypass Vulnerability (CVE-2019-1763)
  • [High] Cisco IP Phone 7800 Series and 8800 Series Remote Code Execution Vulnerability (CVE-2019-1716)
  • [High] Cisco IP Phone 8800 Series Cross-Site Request Forgery Vulnerability (CVE-2019-1764))

Notizie correlate

Vulnerabilità in prodotti Cisco (17 luglio 2019)

18 luglio 2019

Cisco ha rilasciato il 17 luglio 2019 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti.Leggi tutto

Vulnerabilità in prodotti Cisco (3 luglio 2019)

4 luglio 2019

Cisco ha rilasciato il 3 luglio 2019 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti.Leggi tutto

Vulnerabilità critiche in Cisco Data Center Network Manager

1 luglio 2019

Cisco ha rilasciato il 26 giugno 2019 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple, di cui due critiche, in Cisco Data Center Network Manager. Leggi tutto