Logo
Hamburger Menu Icon
Yoroi Background

Tag: cisco

Gravi Vulnerabilità in Smart Install Cisco

Proto: N010418. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una grave vulnerabilità all'interno del firmware dei dispositivi Cisco IOS e IOS XE: il modulo Smart Install, comunemente utilizzato per il provisioning di configurazioni ed immagini di sistema, può essere sfruttato per la compromissione del sistema. La vulnerabilità è nota con l’identificativo […]

Read More

Importante Vulnerabilità su Appliance Cisco ASA

  Proto: N060118. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una grave vulnerabilità all’interno di dispositivi Next-Generation Firewall della famiglia Cisco Adaptive Security Appliance (ASA). La criticità è nota con l’identificativo CVE-2018-0101.La problematica affligge il modulo SSL VPN presente all’interno dei firmware Cisco ASA afflitti: a causa di lacune nella gestione […]

Read More

Vulnerabilità “ROBOT” su Implementazioni SSL/TLS 

Proto: N031217. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una criticità che affligge numerose implementazioni dei protocolli di cifratura SSL/TLS presenti all’interno di tecnologie ed appliance prodotti da noti Vendor come  F5, Citrix, e Cisco. Tali vulnerabilità sono note con l’alias ROBOT (Return Of Bleichenbacher's Oracle Threat).La problematica è originata da […]

Read More

Vulnerabilità Critiche su Cisco IOS XE 

  Proto: N080917.   Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di importanti vulnerabilità all’interno del sistema operativo Cisco IOS XE, utilizzato come firmware in vari router e switch Cisco moderni (e.g. ASR, Catalyst, etc.. ). Le criticità sono note con gli identificativi CVE-2017-12229 e CVE-2017-12240.Entrambe le problematiche hanno potenziali impatti di […]

Read More

Vulnerabilità Critica su Cisco WebEx

  Proto: N050717.  Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una importante vulnerabilità all’interno dei plugin per browser di Cisco WebEx, nota soluzione multi-piattaforma per meeting in tele-presenza. La criticità in oggetto è conosciuta con l’identificativo CVE-2017-6753 è stata confermata dal Produttore all'interno del bollettino di sicurezza CISCO-SA-20170717-WEBEX.A causa di lacune […]

Read More

Nuova vulnerabilità dispositivi Cisco

  Proto: N030317. Con la presente Yoroi desidera comunicarLe che è stata resa nota da Cisco una vulnerabilità all'interno del codice di Cluster Management Protocol (CMP) in Cisco IOS e Cisco IOS XE Software.CMP accetta comandi da connessioni Telnet senza restrizioni di provenienza e senza effettuare i controlli di validazione, questo può consentire ad un attaccante di eseguire […]

Read More

Rischio di sicurezza per dispositivi Cisco Smart Install

  Proto: N060217.  Con la presente Yoroi desidera comunicarLe che è stata resa nota da Cisco una nuova tecnica di attacco rivolta ai dispositivi che utilizzano Cisco Smart Install.Il protocollo utilizzato da questi dispositivi non prevede autenticazione per semplificare le operazioni di installazione ed aggiornamento, tuttavia questa funzionalità può essere sfruttata da attaccanti remoti per […]

Read More

Nuove vulnerabilità su numerosi prodotti Cisco

  Proto: N010217. Con la presente Yoroi desidera comunicarLe che è stata recentemente rese note diverse vulnerabilità che coinvolgono i seguenti prodotti Cisco: Cisco Firepower Cisco Prime Home Cisco Email Security Appliance Router Cisco cBR Router Cisco ASR 1000 La vulnerabilità più critica, che colpisce Cisco Prime Home (CVE-2017-3791), può consentire ad un attaccante remoto di bypassare l'autenticazione […]

Read More

Nuova vulnerabilità in Cisco WebEx

  Proto: N030117.  Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una importante vulnerabilità nella estensione per il browser Google Chrome dell'applicazione per conferenze Cisco WebEx.La vulnerabilità consente di creare opportuni "Magic Link" che una volta interpretati dall'estensione portano all'esecuzione di codice arbitrario sulla macchina.L'elevata pericolosità di questa minaccia è dovuta al fatto […]

Read More

Vulnerabilità DoS su dispositivi Cisco ACE

  Proto: N010916.  Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una problematica di sicurezza all'interno di dispositivi Cisco ACE che può permettere ad un attaccante remoto di compromettere l'operatività del dispositivo.Una errata implementazione delle operazioni di validazione degli input nelle funzioni SSL/TLS consente ad un attaccante di causare il riavvio […]

Read More

Vulnerabilità nel modulo di rilevamento malware di Cisco Firepower

  Proto: N050316.  Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una importante problematica di sicurezza all'interno di Cisco Firepower System Software che può permettere ad un attaccante remoto di bypassare i meccanismi di rilevamento e blocco dei malware. Sfruttando questa vulnerabilità un attaccante è quindi in grado di attraversare senza controlli il […]

Read More

Switch Cisco Nexus con credenziali fisse

  Proto: N010316.  Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una importante problematica di sicurezza all'interno degli switch Cisco Nexus 3000 Series e Nexus 3500 Platform sui quali risulta essere attivo un account di servizio con credenziali di accesso fisse creato automaticamente durante il processo di installazione.L'account può fornire accesso […]

Read More
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram