Vulnerabilità: CVE-2019-1589

Una vulnerabilità nella funzionalità Trusted Platform Module (TPM) di software per Cisco Nexus 9000 Series Switches Tessuto in modalità Application Centric Infrastructure (ACI) potrebbe consentire a un non autenticato, attaccante locale con accesso fisico per visualizzare le informazioni sensibili su un dispositivo interessato. La vulnerabilità è dovuta ad una mancanza di adeguati meccanismi di protezione dei dati per le chiavi di crittografia disco che vengono utilizzati all’interno delle partizioni su un disco rigido dispositivo colpito. Un utente malintenzionato può sfruttare questa vulnerabilità ottenendo accesso fisico al dispositivo interessato per visualizzare alcuni tasti in chiaro. Un successo exploit potrebbe consentire l’utente malintenzionato di eseguire un processo di avvio personalizzato o condurre ulteriori attacchi su un dispositivo interessato.


http://www.securityfocus.com/bid/108175
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-aci-unmeasured-boot
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1589


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi