Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Feb 26, 2018 Marco Schiaffino News, RSS, Vulnerabilità 1
Il bug è di quelli che può far drizzare i capelli a qualsiasi amministratore IT. Come riporta la stessa Cisco, infatti, consentirebbe l’accesso al sistema di controllo in remoto aggirando il sistema di autenticazione.
Il problema riguarda l’accesso tramite portale Web al Cisco Elastic Services Controller Software e, stando a quanto si legge nell’avviso pubblicato dall’azienda, per accedere con privilegi di amministratore sarebbe sufficiente lasciare vuoto il campo della password al momento dell’autenticazione.
Il bug (CVE-2018-0121) non è presente da molto, anzi: interesserebbe soltanto le versioni di Elastic Services Controller Software più recenti, mentre quelle precedenti alla 3.0.0 sarebbero immuni al problema.
Non ci sono possibili modifiche delle impostazioni che consentano di mitigare il rischio di un attacco, ma Cisco ha pubblicato un aggiornamento che corregge il problema alla radice e che tutti gli utilizzatori sono ovviamente invitati a installare il prima possibile.
Gen 30, 2024 0
Gen 11, 2024 0
Ago 29, 2023 0
Apr 19, 2023 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...
One thought on “Autenticazione di Cisco Elastic Services Controller Software a rischio”