Sommario
In un mondo sempre più digitalizzato, la sicurezza informatica è di fondamentale importanza. Cisco, uno dei leader mondiali nella fornitura di soluzioni per la sicurezza informatica, ha recentemente rilasciato una serie di avvisi riguardanti diverse vulnerabilità presenti nei suoi prodotti software. Di seguito, un riepilogo delle vulnerabilità segnalate e delle relative soluzioni proposte da Cisco.
Vulnerabilità nel Cisco Catalyst SD-WAN Manager
Una vulnerabilità nel Cisco Catalyst SD-WAN Manager potrebbe permettere ad un attaccante non autenticato di accedere a informazioni sensibili. Cisco ha rilasciato un aggiornamento per mitigare questo problema.
Cisco Access Point Software
Un’altra vulnerabilità nel software Cisco Access Point potrebbe permettere un consumo incontrollato delle risorse del sistema, causando una condizione di Denial of Service (DoS). Cisco ha fornito una patch correttiva.
Cisco IOS XE Software
Una vulnerabilità nel Cisco IOS XE Software potrebbe consentire ad un attaccante remoto autenticato di eseguire comandi arbitrari con privilegi di root sul sistema operativo sottostante. Cisco ha rilasciato un aggiornamento per risolvere il problema.
Cisco Wireless LAN Controller AireOS Software
Una vulnerabilità nel Cisco Wireless LAN Controller AireOS Software potrebbe permettere ad un attaccante di causare una condizione di DoS sul dispositivo interessato. Cisco ha rilasciato un aggiornamento per mitigare la vulnerabilità.
Cisco Catalyst 9100 Access Points
Una vulnerabilità nei Cisco Catalyst 9100 Access Points potrebbe permettere ad un attaccante di causare una condizione di DoS. Cisco ha fornito una patch correttiva.
Cisco DNA Center API
Una vulnerabilità nelle API del Cisco DNA Center potrebbe permettere ad un attaccante di accedere in modo insufficiente. Cisco ha rilasciato un aggiornamento per risolvere il problema.
Cisco Group Encrypted Transport VPN Software
Una vulnerabilità nel Cisco Group Encrypted Transport VPN Software potrebbe permettere ad un attaccante di scrivere fuori dai limiti. Cisco ha fornito una patch correttiva.
Cisco IOS XE Software Layer 2 Tunneling Protocol
Una vulnerabilità nel Cisco IOS XE Software Layer 2 Tunneling Protocol potrebbe permettere ad un attaccante di causare una condizione di DoS. Cisco ha rilasciato un aggiornamento per mitigare la vulnerabilità.
Cisco IOS XE Software per ASR 1000 Series Aggregation Services Routers
Una vulnerabilità nel Cisco IOS XE Software per ASR 1000 Series Aggregation Services Routers potrebbe permettere ad un attaccante di causare una condizione di DoS. Cisco ha fornito una patch correttiva.
Cisco Catalyst SD-WAN Manager Web UI
Una vulnerabilità nella Web UI del Cisco Catalyst SD-WAN Manager potrebbe permettere ad un attaccante di iniettare codice HTML arbitrario. Cisco ha rilasciato un aggiornamento per risolvere il problema.
Cisco IOS XE Software Web UI
Una vulnerabilità nella Web UI del Cisco IOS XE Software potrebbe permettere ad un attaccante di iniettare comandi arbitrari. Cisco ha fornito una patch correttiva.
Cisco IOS XE Software per Wireless LAN Controllers
Una vulnerabilità nel Cisco IOS XE Software per Wireless LAN Controllers potrebbe permettere ad un attaccante di causare una condizione di DoS. Cisco ha rilasciato un aggiornamento per mitigare la vulnerabilità.
Cisco IOS e IOS XE Software
Una vulnerabilità nel Cisco IOS e IOS XE Software potrebbe permettere ad un attaccante di bypassare le autorizzazioni dei comandi. Cisco ha fornito una patch correttiva per risolvere il problema.
