Vulnerabilità e Aggiornamenti nei Prodotti Cisco di gennaio 2024

da Redazione
0 commenti 2 minuti leggi

Cisco ha rilasciato diversi avvisi di sicurezza riguardanti vulnerabilità in alcuni dei suoi prodotti nel mese di gennaio 2024. Questi avvisi evidenziano la necessità di aggiornamenti software per mitigare rischi potenziali. In questo articolo, esamineremo dettagliatamente queste vulnerabilità e le soluzioni proposte da Cisco nel mese di gennaio 2024.

Vulnerabilità nel Cisco TelePresence Management Suite

Il Cisco TelePresence Management Suite (TMS) ha mostrato vulnerabilità di Cross-Site Scripting (XSS) a causa di una validazione insufficiente degli input nell’interfaccia di gestione web. Gli aggressori possono sfruttare queste vulnerabilità inserendo dati malevoli, eseguendo codici arbitrari o accedendo a informazioni sensibili. Cisco ha rilasciato aggiornamenti software per risolvere queste vulnerabilità. Fonte: Cisco Security Advisory

Annunci

Vulnerabilità nell’Identity Services Engine di Cisco

Anche l’Identity Services Engine (ISE) di Cisco ha mostrato una vulnerabilità XSS dovuta a una mancata validazione adeguata degli input utente. Questo problema potrebbe permettere ad un attaccante di iniettare codice malevolo e compromettere l’interfaccia utente. Cisco ha fornito aggiornamenti software per mitigare questa vulnerabilità. Fonte: Cisco Security Advisory

Vulnerabilità nel Cisco WAP371 Wireless Access Point

Cisco WAP371 Wireless Access Point ha una vulnerabilità di iniezione di comandi, causata da una validazione impropria degli input utente. Gli attaccanti possono eseguire comandi arbitrari con privilegi di root sfruttando questa vulnerabilità. Non sono disponibili soluzioni alternative, e Cisco non rilascerà aggiornamenti firmware per questo prodotto in quanto è in fase di fine vita. Fonte: Cisco Security Advisory

Vulnerabilità in Cisco BroadWorks

Cisco BroadWorks ha mostrato vulnerabilità XSS nelle sue piattaforme di consegna applicazioni e servizi estesi. Gli attaccanti possono sfruttare questa vulnerabilità persuadendo gli utenti a cliccare su link malevoli, eseguendo codici arbitrari. Cisco ha rilasciato aggiornamenti software per questa vulnerabilità. Fonte: Cisco Security Advisory

Vulnerabilità in Cisco ThousandEyes Enterprise Agent

Il Cisco ThousandEyes Enterprise Agent presenta una vulnerabilità di escalation dei privilegi dovuta a una validazione insufficiente degli input per l’interfaccia web. Gli attaccanti possono inviare pacchetti HTTP artigianali per eseguire comandi arbitrari e ottenere privilegi di root. Cisco ha fornito aggiornamenti software per risolvere questa vulnerabilità. Fonte: Cisco Security Advisory

Vulnerabilità in Cisco Unity Connection

Una vulnerabilità nell’interfaccia di gestione web di Cisco Unity Connection permetteva a un attaccante remoto e non autenticato di caricare file arbitrari nel sistema e di eseguire comandi sul sistema operativo sottostante. Questo problema era dovuto alla mancanza di autenticazione in una specifica API e alla non adeguata validazione dei dati forniti dall’utente. Cisco ha rilasciato aggiornamenti software che risolvono questa vulnerabilità. Non esistono soluzioni alternative per questo problema.Fonte: Cisco Security Advisory

Vulnerabilità in Cisco Evolved Programmable Network Manager e Cisco Prime Infrastructure

Sono state identificate molteplici vulnerabilità in Cisco Evolved Programmable Network Manager (EPNM) e Cisco Prime Infrastructure. Queste vulnerabilità permettevano agli attaccanti di condurre attacchi XSS, eseguire comandi arbitrari, effettuare attacchi di iniezione SQL o ottenere privilegi elevati sul sistema colpito. Anche in questo caso, Cisco ha fornito aggiornamenti software per affrontare queste problematiche, senza soluzioni alternative disponibili. Fonte: Cisco Security Advisory

Si può anche come

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Developed with love by Giuseppe Ferrara