Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
Feb 26, 2018 Marco Schiaffino News, RSS, Vulnerabilità 1
Il bug è di quelli che può far drizzare i capelli a qualsiasi amministratore IT. Come riporta la stessa Cisco, infatti, consentirebbe l’accesso al sistema di controllo in remoto aggirando il sistema di autenticazione.
Il problema riguarda l’accesso tramite portale Web al Cisco Elastic Services Controller Software e, stando a quanto si legge nell’avviso pubblicato dall’azienda, per accedere con privilegi di amministratore sarebbe sufficiente lasciare vuoto il campo della password al momento dell’autenticazione.
Il bug (CVE-2018-0121) non è presente da molto, anzi: interesserebbe soltanto le versioni di Elastic Services Controller Software più recenti, mentre quelle precedenti alla 3.0.0 sarebbero immuni al problema.
Non ci sono possibili modifiche delle impostazioni che consentano di mitigare il rischio di un attacco, ma Cisco ha pubblicato un aggiornamento che corregge il problema alla radice e che tutti gli utilizzatori sono ovviamente invitati a installare il prima possibile.
Lug 12, 2024 0
Lug 03, 2024 0
Gen 30, 2024 0
Gen 11, 2024 0
Nov 22, 2024 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...
One thought on “Autenticazione di Cisco Elastic Services Controller Software a rischio”