Tag: cisco
Vulnerabilità nel modulo di rilevamento malware di Cisco Firepower
03/31/2016
Proto: N050316. Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una importante problematica di sicurezza all'interno di Cisco Firepower System Software che può permettere ad un attaccante remoto di bypassare i meccanismi di rilevamento e blocco dei malware. Sfruttando questa vulnerabilità un attaccante è quindi in grado di attraversare senza controlli il […]
Switch Cisco Nexus con credenziali fisse
03/03/2016
Proto: N010316. Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una importante problematica di sicurezza all'interno degli switch Cisco Nexus 3000 Series e Nexus 3500 Platform sui quali risulta essere attivo un account di servizio con credenziali di accesso fisse creato automaticamente durante il processo di installazione.L'account può fornire accesso […]
Vulnerabilità servizi VPN Cisco ASA
02/11/2016
Proto: N010216. Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una importante vulnerabilità presente all'interno delle funzionalità VPN di numerose versioni di firewall di nuova generazione Cisco ASA. La problematica è nota con l'identificativo CVE-2016-1287 e rappresenta un elevato rischio per la sicurezza delle reti protette dagli apparati firewall vulnerabili […]
Cisco Aironet con credenziali fisse
01/18/2016
Proto: N040116 Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una importante problematica di sicurezza all'interno degli access point Cisco Aironet 1800 Series sui quali risulta essere attivo un account di manutenzione di default con credenziali di accesso fisse. L'account di manutenzione può fornire accesso remoto ad attaccanti di rete […]
Backdoor “SYNFul knock” su dispositivi Cisco
09/17/2015
Proto: N030915. Con la presente Email desideriamo informarLa della scoperta di una grave minaccia per i dispositivi di rete Cisco comunemente utilizzati per la realizzazione delle infrastrutture di networking. E' stata rilevata la presenza e la diffusione di versioni modificate dei firmware per dispositivi di rete CISCO come Router o Switch, queste modifiche permettono […]
Vulnerabilità critiche su sistemi Unix e Cisco
07/31/2015
Proto: N310715. Negli ultimi giorni sono stati rilasciati vari aggiornamenti di sicurezza riguardanti vulnerabilità critiche in sistemi server UNIX-Based e apparati di rete core Cisco.In particolare: OpenSSH server su sistemi FreeBSD (fino alla versione 6.9). Una problematica all'interno dell'implementazione dei servizi di amministrazione remota su server FreeBSD può permettere ad un attaccante di effettuare Brute-Forcing delle credenziali, aggirando la […]
