Sommario
In una recente serie di avvisi, Cisco ha rivelato una serie di vulnerabilità critiche che affliggono diverse delle sue piattaforme software. Queste vulnerabilità vanno dalle potenziali violazioni di sicurezza che potrebbero permettere l’accesso non autorizzato ai sistemi, fino a problemi che potrebbero causare condizioni di denial of service (DoS). Di seguito, forniamo un’analisi dettagliata di ciascuna delle vulnerabilità rivelate.
Vulnerabilità di accesso non autorizzato nei software Cisco ASA e FTD
Cisco ha identificato una vulnerabilità critica nei suoi software Adaptive Security Appliance (ASA) e Firepower Threat Defense (FTD) che potrebbe permettere a un attaccante remoto di ottenere accesso non autorizzato al sistema. Questa vulnerabilità è dovuta a una gestione impropria delle richieste HTTP e HTTPS. Cisco ha rilasciato aggiornamenti software gratuiti per affrontare questa vulnerabilità.
Vulnerabilità di stack overflow nei router Cisco small business
Cisco ha identificato una vulnerabilità di stack overflow nei suoi router small business, specificamente nei modelli RV110W, RV130, RV130W e RV215W. Questa vulnerabilità potrebbe permettere a un attaccante remoto di eseguire codice arbitrario sul dispositivo interessato o di causare un DoS (Denial of Service) manipolando pacchetti HTTP.
Cisco affronta la vulnerabilità di denial of service nel servizio RADIUS
Cisco ha rilasciato aggiornamenti software gratuiti che affrontano una vulnerabilità nel servizio RADIUS del Cisco Identity Services Engine, che potrebbe permettere a un attaccante remoto di causare una condizione di Denial of Service (DoS) sul dispositivo interessato.
Cisco affronta le vulnerabilità di elevazione dei privilegi nel Cisco ISE
Cisco ha identificato due vulnerabilità gravi nel suo Identity Services Engine (ISE) che potrebbero permettere a un attaccante, con privilegi di amministratore validi, di elevare i loro privilegi e accedere a file arbitrari nel sistema operativo sottostante.
Cisco affronta la vulnerabilità di reindirizzamento aperto nella piattaforma di dati HyperFlex HX
Cisco ha identificato una vulnerabilità nella sua piattaforma di dati HyperFlex HX che potrebbe permettere a un attaccante di reindirizzare gli utenti a un URL arbitrario. Questa vulnerabilità è dovuta a una gestione impropria delle richieste HTTP nel software interessato.
Cisco rilascia aggiornamenti per affrontare la vulnerabilità di bypass dell’autenticazione nella piattaforma BroadWorks
Cisco ha rilasciato aggiornamenti software gratuiti che affrontano una vulnerabilità di bypass dell’autenticazione nelle sue piattaforme BroadWorks Application Delivery e Xtended Services. Questa vulnerabilità potrebbe permettere a un attaccante non autenticato di bypassare le misure di sicurezza e ottenere accesso non autorizzato.
Cisco sta affrontando attivamente una serie di vulnerabilità critiche attraverso il rilascio di aggiornamenti software gratuiti. Gli utenti delle piattaforme interessate sono fortemente incoraggiati a implementare questi aggiornamenti per proteggere i loro sistemi da potenziali violazioni della sicurezza. Per ulteriori dettagli e per accedere agli aggiornamenti, gli utenti possono visitare il sito ufficiale di Cisco.