Connect with us

News

Cisco Security Update: Vulnerabilità CSRF

Redazione

Pubblicato

il

Cisco corregge una vulnerabilità critica nell’interfaccia utente Web  del software Cisco IOS XE che potrebbe consentire a un utente malintenzionato remoto non autenticato di eseguire un attacco CSRF sul sistema vulnerabile.

La vulnerabilità è dovuta a una mancanza di convalida nell’interfaccia utente Web, che consente a un utente malintenzionato di sfruttare il bug convincendo l’utente corrente a seguire il collegamento dannoso.

La vulnerabilità è stata rilevata durante i test di sicurezza interni come CVE-2019-1904 .

l team Cisco Response Security Incident Response Team (PSIRT) è a conoscenza dell’esistenza del codice exploit, ma al momento non ci sono indicazioni che questo codice exploit sia disponibile pubblicamente. Cisco PSIRT non è a conoscenza di alcun uso dannoso della vulnerabilità descritta in questo advisory “, si legge nel report di Cisco.

Gli amministratori possono determinare  la versione del software Cisco IOS XE sia in esecuzione su un dispositivo utilizzando il seguente comando.

ios-xe-device# show version

 

Facebook Comment

Newsletter

In Edicola


235 – Dal 10 Agosto 2019!

Forum

Facebook

Trending

IN EDICOLA