vulnerabilita_48pxIn questa categoria sono visualizzati i bollettini di sicurezza pubblicati dal CERT-SPC relativi alle vulnerabilità informatiche che interessano la sicurezza delle tecnologie in uso alle pubbliche amministrazioni connesse al Sistema Pubblico di Connettività (SPC). Soltanto le vulnerabilità valutate critiche ed importanti, secondo lo metrica CVSS con valore superirore a 7,5,  sono preventivamente segnalate dal servizio di "early warning"; per le altre vulnerabilità il CERT-SPC eroga il servizio informatico alle Amministrazioni che ne fanno espressamente richiesta secondo la procedura condivisa.

vulnerabilità "zero-day"

Vulnerabilità rilevate

Cisco: disponibilità di software correttivo per molteplici vulnerabilità in Wireless LAN Controllers
(0 voti, media 0 su 5)
Martedì 28 Luglio 2009 11:20
Cisco ha pubblicato un avviso di sicurezza per correggere molteplici vulnerabilità che interessano Cisco Wireless LAN Controller (WLC). Di seguito l'elenco delle vulnerabilità corrette:

  • CVE-2009-1164. La vulnerabilità, di tipo "denial of service", interessa l'interfaccia web di amministrazione del dispositivo vulnerabile che, per essere sfruttata, deve essere raggiunta da un attaccante remoto via HTTP o HTTPS. La vulnerabilità può essere sfruttata esclusivamente attraverso l'interfaccia di amministrazione web tramite l'inserimento di particolari parametri nella maschera di autenticazione.
  • CVE-2009-1165. La vulnerabilità, di tipo "denial of service", interessa il processo di allocazione della memoria durante connessioni SSH per la gestione dei Cisco Wireless LAN Controller (WLC). Un attaccante remoto è in grado di creare condizioni di DoS o il riavvio del sistema. Per sfruttare tale vulnerabilità non è necessario il completamento del three-way handshake.
  • CVE-2009-1166. La vulnerabilità può essere sfruttata esclusivamente generando traffico anomalo di tipo HTTP verso l'interfaccia web di amministrazione dei dispositivi WLC, che può creare condizioni di denial of service o il riavvio del dispositivo interessato.
  • CVE-2009-1167. La vulnerabilità interessa tutte le versioni del software che equipaggiano i dispositivi WLC precedenti al primo aggiornamento. Un attaccante remoto, senza bisogno di autenticarsi, è in grado di inviare anomale richieste HTTP o HTTPS direttamente al dispositivo vulnerabile per ottenere il pieno controllo dello stesso. La vulnerabilità può essere sfruttata soltanto se l'indirizzo IP destinatario delle richieste anomale inviate dall’attaccante sono rivolte verso indirizzi IP relativi all'interfaccia di amministrazione dei dispositivi vulnerabili o ad una VLAN.
Ulteriori dettagli ed il software correttivo sono disponibili presso la seguente URL: http://www.cisco.com/en/US/products/products_security_advisory09186a0080adb3d7.shtml

 

Commenti

E' necessario autenticarsi per poter inviare commenti
Tags:
< Prec.   Succ. >
Ultimo aggiornamento Martedì 28 Luglio 2009 12:14