Tag: cisco
Importante Vulnerabilità in Cisco Prime
05/08/2018
Proto: N030518. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una importante vulnerabilità all'interno della piattaforma Cisco Prime, utilizzata in ambito enterprise per la gestione centralizzata dei dispositivi Cisco. La criticità è nota con l’identificativo CVE-2018-0258.La problematica è originata da lacune di validazione dei parametri HTTP all'interno del form di upload […]
Vulnerabilità in Cisco WebEx
04/20/2018
Proto: N050418. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una importante vulnerabilità all’interno della suite di teleconferenza Cisco WebEx. La criticità è nota con l’identificativo CVE-2018-0112.A causa di lacune di validazione all’interno dei Client WebEx, un attaccante con accesso ad un meeting può abusare delle funzionalità di condivisione per inviare appositi […]
Gravi Vulnerabilità in Smart Install Cisco
04/05/2018
Proto: N010418. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una grave vulnerabilità all'interno del firmware dei dispositivi Cisco IOS e IOS XE: il modulo Smart Install, comunemente utilizzato per il provisioning di configurazioni ed immagini di sistema, può essere sfruttato per la compromissione del sistema. La vulnerabilità è nota con l’identificativo […]
Importante Vulnerabilità su Appliance Cisco ASA
01/30/2018
Proto: N060118. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una grave vulnerabilità all’interno di dispositivi Next-Generation Firewall della famiglia Cisco Adaptive Security Appliance (ASA). La criticità è nota con l’identificativo CVE-2018-0101.La problematica affligge il modulo SSL VPN presente all’interno dei firmware Cisco ASA afflitti: a causa di lacune nella gestione […]
Vulnerabilità “ROBOT” su Implementazioni SSL/TLS
12/17/2017
Proto: N031217. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una criticità che affligge numerose implementazioni dei protocolli di cifratura SSL/TLS presenti all’interno di tecnologie ed appliance prodotti da noti Vendor come F5, Citrix, e Cisco. Tali vulnerabilità sono note con l’alias ROBOT (Return Of Bleichenbacher's Oracle Threat).La problematica è originata da […]
Vulnerabilità Critiche su Cisco IOS XE
09/28/2017
Proto: N080917. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di importanti vulnerabilità all’interno del sistema operativo Cisco IOS XE, utilizzato come firmware in vari router e switch Cisco moderni (e.g. ASR, Catalyst, etc.. ). Le criticità sono note con gli identificativi CVE-2017-12229 e CVE-2017-12240.Entrambe le problematiche hanno potenziali impatti di […]
Vulnerabilità Critica su Cisco WebEx
07/18/2017
Proto: N050717. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una importante vulnerabilità all’interno dei plugin per browser di Cisco WebEx, nota soluzione multi-piattaforma per meeting in tele-presenza. La criticità in oggetto è conosciuta con l’identificativo CVE-2017-6753 è stata confermata dal Produttore all'interno del bollettino di sicurezza CISCO-SA-20170717-WEBEX.A causa di lacune […]
Nuova vulnerabilità dispositivi Cisco
03/21/2017
Proto: N030317. Con la presente Yoroi desidera comunicarLe che è stata resa nota da Cisco una vulnerabilità all'interno del codice di Cluster Management Protocol (CMP) in Cisco IOS e Cisco IOS XE Software.CMP accetta comandi da connessioni Telnet senza restrizioni di provenienza e senza effettuare i controlli di validazione, questo può consentire ad un attaccante di eseguire […]
Rischio di sicurezza per dispositivi Cisco Smart Install
02/28/2017
Proto: N060217. Con la presente Yoroi desidera comunicarLe che è stata resa nota da Cisco una nuova tecnica di attacco rivolta ai dispositivi che utilizzano Cisco Smart Install.Il protocollo utilizzato da questi dispositivi non prevede autenticazione per semplificare le operazioni di installazione ed aggiornamento, tuttavia questa funzionalità può essere sfruttata da attaccanti remoti per […]
Nuove vulnerabilità su numerosi prodotti Cisco
02/02/2017
Proto: N010217. Con la presente Yoroi desidera comunicarLe che è stata recentemente rese note diverse vulnerabilità che coinvolgono i seguenti prodotti Cisco: Cisco Firepower Cisco Prime Home Cisco Email Security Appliance Router Cisco cBR Router Cisco ASR 1000 La vulnerabilità più critica, che colpisce Cisco Prime Home (CVE-2017-3791), può consentire ad un attaccante remoto di bypassare l'autenticazione […]
Nuova vulnerabilità in Cisco WebEx
01/25/2017
Proto: N030117. Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una importante vulnerabilità nella estensione per il browser Google Chrome dell'applicazione per conferenze Cisco WebEx.La vulnerabilità consente di creare opportuni "Magic Link" che una volta interpretati dall'estensione portano all'esecuzione di codice arbitrario sulla macchina.L'elevata pericolosità di questa minaccia è dovuta al fatto […]
Vulnerabilità DoS su dispositivi Cisco ACE
09/12/2016
Proto: N010916. Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una problematica di sicurezza all'interno di dispositivi Cisco ACE che può permettere ad un attaccante remoto di compromettere l'operatività del dispositivo.Una errata implementazione delle operazioni di validazione degli input nelle funzioni SSL/TLS consente ad un attaccante di causare il riavvio […]