Cisco corregge una vulnerabilità critica nell’interfaccia utente Web del software Cisco IOS XE che potrebbe consentire a un utente malintenzionato remoto non autenticato di eseguire un attacco CSRF sul sistema vulnerabile.
La vulnerabilità è dovuta a una mancanza di convalida nell’interfaccia utente Web, che consente a un utente malintenzionato di sfruttare il bug convincendo l’utente corrente a seguire il collegamento dannoso.
La vulnerabilità è stata rilevata durante i test di sicurezza interni come CVE-2019-1904 .
l team Cisco Response Security Incident Response Team (PSIRT) è a conoscenza dell’esistenza del codice exploit, ma al momento non ci sono indicazioni che questo codice exploit sia disponibile pubblicamente. Cisco PSIRT non è a conoscenza di alcun uso dannoso della vulnerabilità descritta in questo advisory “, si legge nel report di Cisco.
Gli amministratori possono determinare la versione del software Cisco IOS XE sia in esecuzione su un dispositivo utilizzando il seguente comando.
ios-xe-device# show version
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Ecco ProPositive, il dispositivo antiaggressione indossabile dotato di due livelli di sicurezza
Gli hacker scoprono un nuovo metodo per distribuire il trojan di accesso remoto (RAT) Remcos,…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!