Cisco e Juniper Networks rilasciano nuovi aggiornamenti

10/01/2020

Cisco Juniper

Cisco

Nei giorni scorsi Cisco ha rilasciato una serie di bolletini di sicurezza dovuti alla correzione di diverse vulnerabilità. Di seguito le vulnerabilità nel dettaglio:

  • CVE-2019-16005: (High) Cisco Webex Video Mesh Node Command Injection Vulnerability;
  • CVE-2019-16009: (High) Cisco IOS and Cisco IOS XE Software Web UI Cross-Site Request Forgery Vulnerability;
  • CVE-2020-3116: (Medium) Cisco Webex Centers Denial of Service Vulnerability;
  • CVE-2019-16004: (Medium) Cisco Vision Dynamic Signage Director Authentication Bypass Vulnerability;
  • CVE-2019-16003: (Medium) Cisco UCS Director Information Disclosure Vulnerability;
  • CVE-2019-16026: (Medium) Cisco Mobility Management Entity Denial of Service Vulnerability;
  • CVE-2019-15255: (Medium) Cisco Identity Services Engine Authorization Bypass Vulnerability;
  • CVE-2019-16008: (Medium) Cisco IP Phone 6800, 7800, and 8800 Series with Multiplatform Firmware Cross-Site Scripting Vulnerability;
  • CVE-2019-15278: (Medium) Cisco Finesse Cross-Site Scripting Vulnerability;
  • CVE-2019-16025: (Medium) Cisco Emergency Responder Stored Cross-Site Scripting Vulnerability;
  • CVE-2019-16015: (Medium) Cisco Data Center Analytics Framework Cross-Site Scripting Vulnerability;
  • CVE-2019-16017: (Medium) Cisco Unified Customer Voice Portal Insecure Direct Object Reference Vulnerability;
  • CVE-2019-16024: (Medium) Cisco Crosswork Change Automation Cross-Site Scripting Vulnerability;
  • CVE-2019-16007: (Medium) Cisco AnyConnect Secure Mobility Client for Android Service Hijack Vulnerability;

Per ulteriori dettagli e i relativi aggiornamenti si rimanda alla pagina Cisco.

 

 

Juno

Anche Juniper Network ha rilasciato aggiornamenti di sicurezza per correggere vulnerabilità in Junos OS e non solo. Le vulnerabilità più gravi potrebbero consentire a un utente malintenzionato di elevare i propri privilegi e/o causare condizioni di denial of service.

Di seguito si riportano i dettagli delle vulnerabilità:

Altre vulnerabilitrà sono state riscontrate:

Per ulteriori dettagli e i relativi aggiornamenti si rimanda alla pagina Juniper Network.