Tag Cisco

Cisco CVE-2019-16010 CVE-2019-16012 CVE-2020-3264 CVE-2020-3265 CVE-2020-3266 Vulnerabilità 20/03/2020

Cisco rilascia patch per risolvere vulnerabilità su SD-WAN

Cisco, in data 18 marzo, ha rilasciato patch per risolvere 5 vulnerabilità che riguardano i suoi router e il software di gestione e controller WAN (SD-WAN). Si tratta di 3 vulnerabilità di livello alto e 2 di livello medio che se sfruttate potrebbero consentire di eseguire comandi con privilegi di root sui sistemi vulnerabili, anche se richiedono […]

Cisco cve-2020-3127 cve-2020-3128 Vulnerabilità 06/03/2020

Vulnerabilità di tipo RCE presente in Cisco WebEx

  I ricercatori Cisco hanno evidenziato molteplici vulnerabilità in Cisco Webex Network Recording Player per Microsoft Windows e Cisco Webex Player per Microsoft Windows che potrebbero consentire ad un aggressore di eseguire codice arbitrario sul sistema interessato. I servizi Cisco Webex Meetings e Cisco Webex Meetings Online sono soluzioni hosted per conferenze multimediali gestite da […]

Cisco CVE 2020-3158 Vulnerabilità 21/02/2020

Vulnerabilità in Cisco Smart Software Manager

Nei giorni scorsi Cisco ha rilasciato diversi aggiornamenti di sicurezza per risolvere 20 vulnerabilità, di cui una considerata “critica”, rilevate in noti prodotti del vendor. La vulnerabilità più rilevante, di cui al CVE 2020-3158, interessa Cisco Smart Software Manager On-Prem nelle versioni precedenti alla 7-202001. La falla è sfruttabile solo se abilitata la funzionalità High […]

CDP Cisco CVE-2020-3110 CVE-2020-3111 CVE-2020-3118 CVE-2020-3119 CVE-2020-3120 Vulnerabilità 06/02/2020

Individuate 5 vulnerabilità 0-day su Cisco Discovery Protocol. Disponibili le patch

  Da una ricerca pubblicata ieri dalla società Armis sono emerse ben cinque vulnerabilità di tipo 0-day che coinvolgono varie implementazioni del protocollo Cisco CDP (Cisco Discovery Protocol). Da quanto si apprende dal comunicato, Armis ha informato Cisco nel mese di agosto 2019 ed ha fornito supporto al colosso per il rilascio delle patch. Tali […]

Cisco Juniper 10/01/2020

Cisco e Juniper Networks rilasciano nuovi aggiornamenti

Cisco Nei giorni scorsi Cisco ha rilasciato una serie di bolletini di sicurezza dovuti alla correzione di diverse vulnerabilità. Di seguito le vulnerabilità nel dettaglio: CVE-2019-16005: (High) Cisco Webex Video Mesh Node Command Injection Vulnerability; CVE-2019-16009: (High) Cisco IOS and Cisco IOS XE Software Web UI Cross-Site Request Forgery Vulnerability; CVE-2020-3116: (Medium) Cisco Webex Centers […]

Cisco CVE-2019-1597 CVE-2019-15975 CVE-2019-15976 CVE-2019-15978 CVE-2019-15979 CVE-2019-15980 CVE-2019-15981 CVE-2019-15982 CVE-2019-15983 CVE-2019-15984 CVE-2019-15985 Vulnerabilità 03/01/2020

Vulnerabilità su Cisco Data Center Network Manager

  Cisco nella giornata di ieri ha rilasciato degli aggiornamenti per correggere 12 vulnerabilità nel software Cisco Data Center Network Manager (DCNM) utilizzato per la gestione dei data center Cisco equipaggiati con il sistema operativo NX-OS. Le 3 vulnerabilità più critiche risiedono nei meccanismi di autenticazione del DCNM che potrebbero consentire, ad un utente remoto […]

Cisco CVE-2019-12636 CVE-2019-15260 CVE-2019-15261 CVE-2019-15262 CVE-2019-15264 18/10/2019

Cisco rilascia aggiornamenti per risolvere le vulnerabilità su AP Aironet e altri prodotti minori

  Cisco ha rilasciato aggiornamenti per correggere vulnerabilità di livello elevato e critico sugli Access Point Aironet e su altri prodotti minori. Per quanto riguarda gli Aironet, si tratta di access point wireless entry level. Ha inoltre emesso una serie di patch aggiuntive che risolvono altri difetti nei suoi prodotti minori. La vulnerabilità più grave potrebbe […]

Cisco CVE-2019-12643 02/09/2019

Cisco rilascia aggiornamenti per risolvere la vulnerabilità in IOS XE

  Il CERT-PA durante la consueta attività di monitoraggio delle fonti OSINT, ha appreso che Cisco ha rilasciato aggiornamenti di sicurezza per correggere una criticità del sistema IOS XE che interessa l’interfaccia API (REST Application Programming Interface). La vulnerabilità associata alla CVE-2019-12643 è dovuta ad un controllo non correttamente eseguito dall’area di codice che gestisce […]

Cisco exploit switch 26/08/2019

Cisco rilascia aggiornamenti per diversi prodotti

Il CERT-PA durante la consueta attività di monitoraggio, ha appreso che Cisco ha risolto oltre 30 vulnerabilità con impatto verso i seguenti prodotti:  Cisco UCS Director  Cisco UCS Director Express per Big Data  Cisco IMC Supervisor  Cisco serie 220    Cisco UCS Director e UCS Director Express per Big Data Le versioni impattate dalla vulnerabilità, […]

Cisco Vulnerabilità 15/05/2019

Disponibile aggiornamento per due vulnerabilità nei prodotti Cisco

Cisco ha rilasciato aggiornamenti di sicurezza per la risoluzione di due vulnerabilità di livello “high” che potenzialmente potrebbe interessare milioni di dispositivi, come router, switch e firewall. Un attaccante remoto potrebbe sfruttare queste due vulnerabilità per installare una backdoor e ottenere il controllo persistente del sistema interessato. Dettagli sulle vulnerabilità CVE-2019-1649 La prima vulnerabilità (CVE-2019-1649), […]