• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Switch di Cisco vulnerabili, le patch sono essenziali

Pubblicati gli aggiornamenti che risolvono una serie di bug presenti nella piattaforma Cisco Policy Suite e negli switch Cisco Catalyst Passive Optical Network (Pon).

Pubblicato il 08 novembre 2021 da Redazione

Nuove vulnerabilità sono state scoperte in un software e in una serie di switch di Cisco: si tratta di Cisco Policy Suite, un pacchetto software per la gestione delle policy, dei dati e dei servizi usato da operatori di telecomunicazione e service provider, e dei terminali Cisco Catalyst Passive Optical Network (Pon). Lo stesso vendor ha dato notizia delle vulnerabilità e ha rilasciato prontamente una serie di aggiornamenti di sicurezza che permettono di risolvere i problemi. 

 

In assenza di patch, invece, un eventuale attaccante potrebbe prendere il controllo dei sistemi colpiti per eseguire azioni da remoto. In particolare, la vulnerabilità di Cisco Policy Suite (identificata come CVE-2021-40119) è insita nel meccanismo di autenticazione crittografata del Secure Shell e potrebbe consentire a un malintenzionato di eseguire un login come utente root: così facendo, l’attaccante avrebbe la possibilità di leggere e modificare file, installare malware e altro ancora. Su questo bug è intervenuta addirittura la Cybersecurity & Infrastructure Security Agency (Cisa), agenzia governativa statunitense, che ha invitato utenti e amministratori a prestare attenzione all’allerta di Cisco e a installare i necessari aggiornamenti.
 

Per quanto riguarda i terminali di rete ottica  Cisco Catalyst Pon, le vulnerabilità gravi scoperte sono tre, due delle quali hanno meritato il punteggio di severità massima di 10 su 10. Il primo problema di massima gravità (CVE-2021-40113) espone al rischio di attacchi di command injection, nei quali è possibile “iniettare” codice software eseguibile in un’applicazione. La seconda vulnerabilità da bollino rosso (CVE-2021-34795) permette a chi attacca di prendere il totale controllo dello switch autenticandosi attraverso credenziali visibili in chiaro nel codice sorgente.

La terza vulnerabilità grave (CVE-2021-40112), marchiata con un punteggio di 8,6 su 10, permette a un attaccante di modificare le configurazioni dello switch inviando richieste Https confezionate ad hoc. Cisco ha sottolineato il fatto che i tre bug sono indipendenti l’uno dall’altro, dunque è necessario installare tutte le patch rese disponibili. Tra i prodotti affetti da questi problemi ci sono i modelli Catalyst Pon Switch CGP-ONT-1P, CGP-ONT-4P, CGP-ONT-4PV, CGP-ONT-4PVC e CGP-ONT-4TVCW.

 
Tag: cisco, switch, vulnerabilità, patch, bug

CISCO

  • Malware “commodity” e ransomware, due pericoli coesistenti
  • Se l’unica certezza è l’incertezza, Cisco sa come affrontarla
  • Cisco aggiorna Webex per una migliore qualità delle chiamate
  • Cisco e Kyndryl spingono cloud, edge e reti software-defined
  • Angelo Fienga guida le soluzioni per la sostenibilità di Cisco

NEWS

  • Un dispositivo indossabile rileva i casi di covid asintomatico
  • Battuta d’arresto per Alibaba, la prima dopo una lunga crescita
  • Tra cyberwar e cybercrimine, il 2022 riserva ancora delle sorprese
  • Ivanti e SentinelOne unite nella lotta alle vulnerabilità nascoste
  • Tim, avanti con il taglio dei costi e nello sviluppo della rete
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Il cloud aiuta i partner a crescere, parola di Microsoft
La sicurezza gestita made in Italy di Sababa si estende all’OT
ThinkCentre neo 50a, l’all-in-one “intelligente” di Lenovo
Sicurezza e migrazione su Microsoft, Quest Software sceglie Arrow
Vectra AI nomina Tommy Jenkins (ex Veeam) a capo del marketing
Malware “commodity” e ransomware, due pericoli coesistenti
Connettività SD-Wan e cloud trasformano la biofarmaceutica
Samsung cresce in ricavi e profitti, ma la domanda potrà calare
Le informazioni sul Tour de France passano per il gemello digitale
Accenture, Marco Molinaro guida l'area cybersicurezza in Italia
Con Avm, Pnrr e smart working diventano opportunità di business
Modernizzare le app non basta, bisogna pensare alle operations
Google e Unioncamere hanno formato 43mila persone in due anni
Battuta d’arresto per Alibaba, la prima dopo una lunga crescita
Tecnologie per contact center, Medallia si prepara a un’acquisizione
Genya, un software gestionale che cambia la vita
Engineering, Guido Porro è executive vice president enterprise
Sanjay Poonen passa da Vmware a Cohesity per diventare Ceo
Elon Musk al contrattacco, fa causa a Twitter a sua volta
Ivanti e SentinelOne unite nella lotta alle vulnerabilità nascoste
Un dispositivo indossabile rileva i casi di covid asintomatico
Battuta d’arresto per Alibaba, la prima dopo una lunga crescita
Tra cyberwar e cybercrimine, il 2022 riserva ancora delle sorprese
Ivanti e SentinelOne unite nella lotta alle vulnerabilità nascoste
Tim, avanti con il taglio dei costi e nello sviluppo della rete
La Robotic Process Automation cresce e va verso l’iperautomazione
Sanjay Poonen passa da Vmware a Cohesity per diventare Ceo
Google e Unioncamere hanno formato 43mila persone in due anni
Elon Musk al contrattacco, fa causa a Twitter a sua volta
Engineering, Guido Porro è executive vice president enterprise
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968