CSIRT Toscana Sanate vulnerabilità in prodotti Cisco (AL03/250403/CSIRT-ITA)
Data:
3 Aprile 2025 11:41
Impatto Sistemico
Medio (63.71)
Sintesi
Aggiornamenti di sicurezza sanano alcune nuove vulnerabilità, di cui 2 con gravità “alta” che riguardano i prodotti Cisco Enterprise Chat and Email (ECE) e Cisco Meraki serie MX e Z. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malevolo di compromettere la disponibilità del servizio sui sistemi target.
Tipologia
- Denial of Service
Prodotti e/o versioni affette
- Cisco Enterprise Chat and Email (ECE)
- Cisco Meraki, serie MX e Z
N.B. Si evidenzia che i prodotti elencati risultano vulnerabili nel caso in cui siano configurati come indicato nei relativi bollettini di sicurezza.
Azioni di mitigazione
Si raccomanda di applicare le mitigazioni disponibili per ciascun prodotto vulnerabile seguendo le indicazioni fornite dal vendor nei bollettini di sicurezza riportati nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ece-dos-tC6m9GZ8
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-meraki-mx-vpn-dos-vNRpDvfb
- https://sec.cloudapps.cisco.com/security/center/publicationListing.x
CVE
| CVE-ID | |
|---|---|
| CVE-2025-20139 | CVE-2025-20212 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 03-04-2025 | 03/04/2025 |