Impatto Sistemico

Alto (65.12)

Sintesi

Cisco ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, di cui 5 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di compromettere la disponibilità del servizio e/o eseguire codice arbitrario sui sistemi interessati

Tipologia

• Denial of Service
• Arbitrary Code Execution

Prodotti e/o versioni affette

Cisco IoT Field Network Director (FND)

• versione 4.x e precedenti
• versione 5.0.x, versioni precedenti alla 5.0.0-117

Cisco Crosswork Network Controller (CNC)

• versione 7.1 e precedenti

Cisco Network Services Orchestrator (NSO)

• versione 6.3 e precedenti

Cisco 350 Series (SG350) / Cisco 350X Series (SG350X)

• versioni 2.5.9.54 e 2.5.9.55

Cisco Unity Connection

• versioni precedenti alla 12.5
• versioni precedenti alla 14SU5
• versioni precedenti alla 15SU4

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”: