Logo
Hamburger Menu Icon
Yoroi Background

Tag: cisco

Vulnerabilità in Cisco NX-OS (IP-in-IP)

Proto: N020620. Con la presente Yoroi desidera informarla relativamente alla scoperta di vulnerabilità all’interno di vari apparati di rete ed IoT di Cisco, HP, Treck e Digi International. La criticità è nota con l’identificativo CVE-2020-10136. A causa di lacune nelle logiche di gestione dei pacchetti IP annidati all’interno di altri pacchetti IP, come da standard […]

Read More

Gravi Vulnerabilità in Cisco Webex

Proto: N020320. Con la presente Yoroi desidera informarla riguardo alla recente scoperta di importanti vulnerabilità all’interno di Cisco Webex, noto sistema di teleconferenza Cisco particolarmente diffuso in ambienti Enterprise ed in realtà Aziendali di Medie dimensioni. Le criticità sono note con l’identificativo CVE-2020-3127 e CVE-2020-3128. La problematica è originata da lacune nella gestione di alcuni formati di […]

Read More

Importanti Vulnerabilità su Molteplici Dispositivi Cisco

Proto: N020220 . Con la presente Yoroi desidera informarLa riguardo alla scoperta di gravi vulnerabilità in molteplici tecnologie Cisco, comprendenti più famiglie di switch di rete, appliance di sicurezza, telefonia VoIP e dispositivi di videosorveglianza. Le criticità sono note con l’alias “CDPwn” e sono referenziate con gli identificativi CVE-2020-3119, CVE-2020-3118, CVE-2020-3111, CVE-2020-3110 e CVE-2020-3120. Benché le […]

Read More

Gravi Vulnerabilità in Infrastrutture Cisco UCS

Proto: N020819. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di vulnerabilità critiche all’interno di Cisco UCS Director, principale software di gestione delle infrastrutture data-center e private-cloud basate su Cisco Unified Computing. Le criticità sono note con gli identificativi CVE-2019-1937, CVE-2019-1936, CVE-2019-1935. A causa di vari errori nella gestione delle sessioni utente e […]

Read More

Importanti Vulnerabilità in Infrastrutture Cisco Prime

Proto: N060519. Con la presente Yoroi desidera informarLa relativamente alla recente scoperta di una importante vulnerabilità nell’infrastruttura Cisco Prime, suite di gestione integrata per reti Enterprise locali e geografiche. La criticità è nota con l’identificativo CVE-2019-1821. A causa di gravi lacune nella validazione degli input utente e nella restrizione degli accessi alla servlet “Health Monitor”, […]

Read More

Gravi Vulnerabilità su Appliance Cisco ESA

Proto: N030119. Con la presente Yoroi desidera informarLa relativamente a gravi vulnerabilità all’interno del firmware degli apparati Cisco ESA (Email Security Appliance), utilizzati da numerose Organizzazioni per effettuare controlli di sicurezza sui messaggi di posta elettronica in transito. Le criticità sono note con gli identificativi CVE-2018-15460 e CVE-2018-15453. Le problematiche sono originate da lacune nella […]

Read More

Vulnerabilità “WebExec” in Tecnologie Cisco WebEx

Proto: N081018. Con la presente Yoroi desidera informarLa relativamente alla pubblicazione di una importante vulnerabilità all’interno della suite di telepresenza Cisco WebEx, trasversalmente utilizzata da numerose Organizzazioni di medie e grandi dimensioni, inclusi contesti corporate. La criticità è nota con l’identificativo CVE-2018-15442 ed è referenziata con l’alias “WebExec”. La problematica è originata dalla presenza di […]

Read More

Vulnerabilità Interfacce Web Cisco ASA

Proto: N010718. Con la presente Yoroi desidera informarLa riguardo a recenti sviluppi relativi ad una vulnerabilità di sicurezza su dispositivi Cisco ASA (Adaptive Security Appliance), in particolare all’interno dei web services utilizzati dalle funzionalità di SSL-VPN e Web-VPN. La criticità è nota con l’identificativo CVE-2018-0296.A causa di lacune di validazione di alcuni parametri http, un […]

Read More

Importanti Vulnerabilità in Apparati Cisco 

Proto: N060618. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di importanti vulnerabilità all'interno di firmware Cisco FXOS e Cisco NX-OS, presenti in vari apparati di rete utilizzati per la realizzazione delle componenti di networking core in numerosi data-center. Le criticità sono note con gli identificativi CVE-2018-0301, CVE-2018-0304, CVE-2018-0308, CVE-2018-0312, CVE-2018-0314 e sono […]

Read More

Importante Vulnerabilità in Cisco Prime

  Proto: N030518.   Con la presente Yoroi desidera informarLa riguardo al rilevamento di una importante vulnerabilità all'interno della piattaforma Cisco Prime, utilizzata in ambito enterprise per la gestione centralizzata dei dispositivi Cisco. La criticità è nota con l’identificativo CVE-2018-0258.La problematica è originata da lacune di validazione dei parametri HTTP all'interno del form di upload […]

Read More

Vulnerabilità in Cisco WebEx

  Proto: N050418. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una importante vulnerabilità all’interno della suite di teleconferenza Cisco WebEx. La criticità è nota con l’identificativo CVE-2018-0112.A causa di lacune di validazione all’interno dei Client WebEx, un attaccante con accesso ad un meeting può abusare delle funzionalità di condivisione per inviare appositi […]

Read More

Gravi Vulnerabilità in Smart Install Cisco

Proto: N010418. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una grave vulnerabilità all'interno del firmware dei dispositivi Cisco IOS e IOS XE: il modulo Smart Install, comunemente utilizzato per il provisioning di configurazioni ed immagini di sistema, può essere sfruttato per la compromissione del sistema. La vulnerabilità è nota con l’identificativo […]

Read More
1 2 3
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram