Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in prodotti Cisco (13-14 maggio 2019)

cisco  Cisco IOS  Thrangrycat   mercoledì, 15 maggio 2019

Cisco ha rilasciato il 13 e il 14 maggio 2019 due bollettini di sicurezza che riguardano altrettante vulnerabilità in diversi prodotti. Queste vulnerabilità potrebbero consentire ad un attaccante di ottenere il controllo completo dei sistemi affetti.

La prima vulnerabilità (CVE-2018-15388), battezzata Thrangrycat dagli scopritori, risiede nella logica che gestisce il controllo degli accessi a uno dei componenti hardware nell’implementazione proprietaria di Cisco di Secure Boot. Se sfruttata con successo, questa vulnerabilità può consentire ad un utente malevolo locale autenticato di scrivere un’immagine del firmware modificata su un dispositivo di rete affetto. Questa vulnerabilità interessa un gran numero di firewall, switch e router Cisco che supportano la funzionalità Secure Boot basata su hardware (per l’elenco completo degli apparati vulnerabili si rimanda al bollettino di Cisco).

La seconda vulnerabilità (CVE-2019-1862) è presente nell’interfaccia utente basata sul Web del prodotto software Cisco IOS XE. Se sfruttata con successo, questa vulnerabilità può consentire ad un utente malevolo remoto autenticato di eseguire comandi sulla shell Linux sottostante di un dispositivo affetto con i privilegi di root.

Per maggiori dettagli sulle vulnerabilità, sui prodotti affetti, sulle possibili contromisure e sugli aggiornamenti disponibili, si raccomanda agli utenti e agli amministratori di sistemi Cisco di consultare i seguenti bollettini di sicurezza (in Inglese):

Notizie correlate

Vulnerabilità in prodotti Cisco (16 ottobre 2019)

18 ottobre 2019

Cisco ha rilasciato il 16 ottobre 2019 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti.Leggi tutto

Vulnerabilità in prodotti Cisco (2 ottobre 2019)

3 ottobre 2019

Cisco ha rilasciato il 2 ottobre 2019 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti.Leggi tutto

Vulnerabilità in prodotti Cisco (25 settembre 2019)

26 settembre 2019

Cisco ha rilasciato il 25 settembre 2019 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti.Leggi tutto