Sommario
Cisco ha rilasciato diversi avvisi di sicurezza riguardanti vulnerabilità in alcuni dei suoi prodotti nel mese di gennaio 2024. Questi avvisi evidenziano la necessità di aggiornamenti software per mitigare rischi potenziali. In questo articolo, esamineremo dettagliatamente queste vulnerabilità e le soluzioni proposte da Cisco nel mese di gennaio 2024.
Vulnerabilità nel Cisco TelePresence Management Suite
Il Cisco TelePresence Management Suite (TMS) ha mostrato vulnerabilità di Cross-Site Scripting (XSS) a causa di una validazione insufficiente degli input nell’interfaccia di gestione web. Gli aggressori possono sfruttare queste vulnerabilità inserendo dati malevoli, eseguendo codici arbitrari o accedendo a informazioni sensibili. Cisco ha rilasciato aggiornamenti software per risolvere queste vulnerabilità. Fonte: Cisco Security Advisory
Vulnerabilità nell’Identity Services Engine di Cisco
Anche l’Identity Services Engine (ISE) di Cisco ha mostrato una vulnerabilità XSS dovuta a una mancata validazione adeguata degli input utente. Questo problema potrebbe permettere ad un attaccante di iniettare codice malevolo e compromettere l’interfaccia utente. Cisco ha fornito aggiornamenti software per mitigare questa vulnerabilità. Fonte: Cisco Security Advisory
Vulnerabilità nel Cisco WAP371 Wireless Access Point
Cisco WAP371 Wireless Access Point ha una vulnerabilità di iniezione di comandi, causata da una validazione impropria degli input utente. Gli attaccanti possono eseguire comandi arbitrari con privilegi di root sfruttando questa vulnerabilità. Non sono disponibili soluzioni alternative, e Cisco non rilascerà aggiornamenti firmware per questo prodotto in quanto è in fase di fine vita. Fonte: Cisco Security Advisory
Vulnerabilità in Cisco BroadWorks
Cisco BroadWorks ha mostrato vulnerabilità XSS nelle sue piattaforme di consegna applicazioni e servizi estesi. Gli attaccanti possono sfruttare questa vulnerabilità persuadendo gli utenti a cliccare su link malevoli, eseguendo codici arbitrari. Cisco ha rilasciato aggiornamenti software per questa vulnerabilità. Fonte: Cisco Security Advisory
Vulnerabilità in Cisco ThousandEyes Enterprise Agent
Il Cisco ThousandEyes Enterprise Agent presenta una vulnerabilità di escalation dei privilegi dovuta a una validazione insufficiente degli input per l’interfaccia web. Gli attaccanti possono inviare pacchetti HTTP artigianali per eseguire comandi arbitrari e ottenere privilegi di root. Cisco ha fornito aggiornamenti software per risolvere questa vulnerabilità. Fonte: Cisco Security Advisory
Vulnerabilità in Cisco Unity Connection
Una vulnerabilità nell’interfaccia di gestione web di Cisco Unity Connection permetteva a un attaccante remoto e non autenticato di caricare file arbitrari nel sistema e di eseguire comandi sul sistema operativo sottostante. Questo problema era dovuto alla mancanza di autenticazione in una specifica API e alla non adeguata validazione dei dati forniti dall’utente. Cisco ha rilasciato aggiornamenti software che risolvono questa vulnerabilità. Non esistono soluzioni alternative per questo problema.Fonte: Cisco Security Advisory
Vulnerabilità in Cisco Evolved Programmable Network Manager e Cisco Prime Infrastructure
Sono state identificate molteplici vulnerabilità in Cisco Evolved Programmable Network Manager (EPNM) e Cisco Prime Infrastructure. Queste vulnerabilità permettevano agli attaccanti di condurre attacchi XSS, eseguire comandi arbitrari, effettuare attacchi di iniezione SQL o ottenere privilegi elevati sul sistema colpito. Anche in questo caso, Cisco ha fornito aggiornamenti software per affrontare queste problematiche, senza soluzioni alternative disponibili. Fonte: Cisco Security Advisory