Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in prodotti Cisco (13-14 maggio 2019)

cisco  Cisco IOS  Thrangrycat   mercoledì, 15 maggio 2019

Cisco ha rilasciato il 13 e il 14 maggio 2019 due bollettini di sicurezza che riguardano altrettante vulnerabilità in diversi prodotti. Queste vulnerabilità potrebbero consentire ad un attaccante di ottenere il controllo completo dei sistemi affetti.

La prima vulnerabilità (CVE-2018-15388), battezzata Thrangrycat dagli scopritori, risiede nella logica che gestisce il controllo degli accessi a uno dei componenti hardware nell’implementazione proprietaria di Cisco di Secure Boot. Se sfruttata con successo, questa vulnerabilità può consentire ad un utente malevolo locale autenticato di scrivere un’immagine del firmware modificata su un dispositivo di rete affetto. Questa vulnerabilità interessa un gran numero di firewall, switch e router Cisco che supportano la funzionalità Secure Boot basata su hardware (per l’elenco completo degli apparati vulnerabili si rimanda al bollettino di Cisco).

La seconda vulnerabilità (CVE-2019-1862) è presente nell’interfaccia utente basata sul Web del prodotto software Cisco IOS XE. Se sfruttata con successo, questa vulnerabilità può consentire ad un utente malevolo remoto autenticato di eseguire comandi sulla shell Linux sottostante di un dispositivo affetto con i privilegi di root.

Per maggiori dettagli sulle vulnerabilità, sui prodotti affetti, sulle possibili contromisure e sugli aggiornamenti disponibili, si raccomanda agli utenti e agli amministratori di sistemi Cisco di consultare i seguenti bollettini di sicurezza (in Inglese):

Notizie correlate

Vulnerabilità in prodotti Cisco (5 giugno 2019)

6 giugno 2019

Cisco ha rilasciato il 5 giugno 2019 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti.Leggi tutto

Vulnerabilità in prodotti Cisco (15 maggio 2019)

20 maggio 2019

Cisco ha rilasciato il 15 maggio 2019 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti.Leggi tutto

Vulnerabilità critica in Cisco Elastic Services Controller

8 maggio 2019

Cisco ha rilasciato un bollettino di sicurezza relativo ad una vulnerabilità critica nelle API REST del prodotto Cisco Elastic Services Controller (ESC).Leggi tutto