Cisco colabrodo: serie di vulnerabilità critiche corrette

da Redazione
0 commenti 2 minuti leggi

In una recente serie di avvisi, Cisco ha rivelato una serie di vulnerabilità critiche che affliggono diverse delle sue piattaforme software. Queste vulnerabilità vanno dalle potenziali violazioni di sicurezza che potrebbero permettere l’accesso non autorizzato ai sistemi, fino a problemi che potrebbero causare condizioni di denial of service (DoS). Di seguito, forniamo un’analisi dettagliata di ciascuna delle vulnerabilità rivelate.

Vulnerabilità di accesso non autorizzato nei software Cisco ASA e FTD

Cisco ha identificato una vulnerabilità critica nei suoi software Adaptive Security Appliance (ASA) e Firepower Threat Defense (FTD) che potrebbe permettere a un attaccante remoto di ottenere accesso non autorizzato al sistema. Questa vulnerabilità è dovuta a una gestione impropria delle richieste HTTP e HTTPS. Cisco ha rilasciato aggiornamenti software gratuiti per affrontare questa vulnerabilità.

Annunci

Vulnerabilità di stack overflow nei router Cisco small business

Cisco ha identificato una vulnerabilità di stack overflow nei suoi router small business, specificamente nei modelli RV110W, RV130, RV130W e RV215W. Questa vulnerabilità potrebbe permettere a un attaccante remoto di eseguire codice arbitrario sul dispositivo interessato o di causare un DoS (Denial of Service) manipolando pacchetti HTTP.

Cisco affronta la vulnerabilità di denial of service nel servizio RADIUS

Cisco ha rilasciato aggiornamenti software gratuiti che affrontano una vulnerabilità nel servizio RADIUS del Cisco Identity Services Engine, che potrebbe permettere a un attaccante remoto di causare una condizione di Denial of Service (DoS) sul dispositivo interessato.

Cisco affronta le vulnerabilità di elevazione dei privilegi nel Cisco ISE

Cisco ha identificato due vulnerabilità gravi nel suo Identity Services Engine (ISE) che potrebbero permettere a un attaccante, con privilegi di amministratore validi, di elevare i loro privilegi e accedere a file arbitrari nel sistema operativo sottostante.

Cisco affronta la vulnerabilità di reindirizzamento aperto nella piattaforma di dati HyperFlex HX

Cisco ha identificato una vulnerabilità nella sua piattaforma di dati HyperFlex HX che potrebbe permettere a un attaccante di reindirizzare gli utenti a un URL arbitrario. Questa vulnerabilità è dovuta a una gestione impropria delle richieste HTTP nel software interessato.

Cisco rilascia aggiornamenti per affrontare la vulnerabilità di bypass dell’autenticazione nella piattaforma BroadWorks

Cisco ha rilasciato aggiornamenti software gratuiti che affrontano una vulnerabilità di bypass dell’autenticazione nelle sue piattaforme BroadWorks Application Delivery e Xtended Services. Questa vulnerabilità potrebbe permettere a un attaccante non autenticato di bypassare le misure di sicurezza e ottenere accesso non autorizzato.

Cisco sta affrontando attivamente una serie di vulnerabilità critiche attraverso il rilascio di aggiornamenti software gratuiti. Gli utenti delle piattaforme interessate sono fortemente incoraggiati a implementare questi aggiornamenti per proteggere i loro sistemi da potenziali violazioni della sicurezza. Per ulteriori dettagli e per accedere agli aggiornamenti, gli utenti possono visitare il sito ufficiale di Cisco.

Si può anche come

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Developed with love by Giuseppe Ferrara