• Nuova vulnerabilità per Cisco, stavolta su Secure Desktop

    cisco_ios1.jpg

    Sembrano non finire i problemi per Cisco: dopo l’ultima vulnerabilità sul loro sistema operativo IOSv12 è stato scoperto un nuovo bug in Cisco Secure Desktop.

    Il nuovo exploit consente a un utente malintenzionato di eseguire codice arbitrario, con gli stessi privilegi dell’utente loggato in locale, sfruttando un controllo ActiveX vulnerabile.

    Anche questa volta la vulnerabilità è ritenuta critica, e per tale motivo è già stata rilasciata la patch relativa, disponibile al download nella pagina del Security Advisory: nella stessa pagina si legge che la vulnerabilità è dovuta a una non corretta verifica dell’integrità di un eseguibile usato in fase d’installazione della Suite.

    Durante tale processo un hacker potrebbe, per mezzo di un sito Web creato ad hoc, far scaricare all’utente un package corrotto e portare quindi alla completa compromissione del computer che esegue l’utility Cisco.

    Se anche voi fate uso del software in oggetto è consigliato aggiornarlo prima possibile, ricordando che l’ultima versione affetta dalla vulnerabilità è la 3.5.841.

    Tags:

    Se vuoi aggiornamenti su Nuova vulnerabilità per Cisco, stavolta su Secure Desktop inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *