Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in prodotti Cisco (5 febbraio 2020)

CDPwn  cisco  denial-of-service  remote code execution   giovedì, 6 febbraio 2020

Cisco ha rilasciato il 5 febbraio 2020 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti.

Le più gravi di queste vulnerabilità derivano da falle nell’implementazione del protocollo di rete proprietario di livello 2 Cisco Discovery Protocol (CDP), utilizzato dai dispositivi Cisco  per raccogliere informazioni sui dispositivi connessi alla rete. I ricercatori di Armis Security hanno individuato 5 diverse vulnerabilità in CDP, battezzate collettivamente CDPwn, che potrebbero consentire ad un attaccante di eseguire codice arbitrario o causare condizioni di denial of service sui dispositivi affetti. Tra i prodotti Cisco vulnerabili figurano, tra gli altri, videocamere IP, dispositivi VoIP, switch NX-OS e router IOS XR.

Per maggiori dettagli sulle vulnerabilità, sui prodotti affetti, sulle possibili contromisure e sugli aggiornamenti disponibili, si raccomanda agli utenti e agli amministratori di sistemi Cisco di consultare i seguenti bollettini di sicurezza (in Inglese):

Per maggiori informazioni sulle vulnerabilità CDPwn, inclusa una lista dei prodotti affetti, si consiglia di consultare le seguenti fonti esterne (in Inglese):

Notizie correlate

Aggiornamento di sicurezza Android (febbraio 2020)

10 febbraio 2020

Google ha rilasciato l'aggiornamento di sicurezza di febbraio che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto

Aggiornamenti di sicurezza critici per Magento

29 gennaio 2020

Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono un totale di 6 vulnerabilità, di cui tre critiche e altre tre di gravità elevata.Leggi tutto

Vulnerabilità multiple in PHP 7

28 gennaio 2020

ono state scoperte diverse vulnerabilità in PHP 7 che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.Leggi tutto