Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in prodotti Cisco (1-2 maggio 2019)

cisco   venerdì, 3 maggio 2019

Cisco ha rilasciato l’1 e il 2 maggio 2019 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti. Le più gravi di queste vulnerabilità potrebbero consentire ad un attaccante di elevare i propri privilegi, ottenere informazioni potenzialmente sensibili o eseguire comandi arbitrari con privilegi elevati sui sistemi affetti.

Gli aggiornamenti includono un avviso di sicurezza relativo ad una vulnerabilità critica nella funzionalità di gestione delle chiavi SSH negli apparati Nexus 9000 Series Fabric Switches in modalità Application Centric Infrastructure (ACI). Se sfruttata con successo, questa vulnerabilità può consentire ad un attaccante remoto non autenticato di connettersi ad un dispositivo affetto con i privilegi dell’utente root.

Per maggiori dettagli sulle vulnerabilità, sui prodotti affetti, sulle possibili contromisure e sugli aggiornamenti disponibili, si raccomanda agli utenti e agli amministratori di sistemi Cisco di consultare i seguenti bollettini di sicurezza (in Inglese):

Notizie correlate

Vulnerabilità in prodotti Cisco (17 luglio 2019)

18 luglio 2019

Cisco ha rilasciato il 17 luglio 2019 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti.Leggi tutto

Vulnerabilità in prodotti Cisco (3 luglio 2019)

4 luglio 2019

Cisco ha rilasciato il 3 luglio 2019 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti.Leggi tutto

Vulnerabilità critiche in Cisco Data Center Network Manager

1 luglio 2019

Cisco ha rilasciato il 26 giugno 2019 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple, di cui due critiche, in Cisco Data Center Network Manager. Leggi tutto