Riepilogo della pubblicazione semestrale del bundle Cisco IOS Software Security Advisory, 28 marzo 2012

Opzioni per il download

  • PDF     (130.2 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (92.5 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (79.4 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:31 maggio 2014
ID documento:1454806694445262

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

ID advisory: cisco-sa-20120328-bundle

http://tools.cisco.com/security/center/content/CiscoSecurityBundle/cisco-sa-20120328-bundle

Revisione 1.0

Per la Pubblica Release 2012 Marzo 28 16:00 UTC (GMT)

Riepilogo

Nota: La pubblicazione in bundle di Cisco IOS Software Security Advisory del 28 marzo 2012 include nove Cisco Security Advisories. Ogni advisory elenca le versioni del software Cisco IOS che correggono le vulnerabilità o le vulnerabilità descritte dettagliatamente nell'advisory, nonché le versioni del software Cisco IOS che correggono tutte le vulnerabilità nella pubblicazione di bundle del marzo 2012.

I collegamenti alle singole pubblicazioni si trovano in "Cisco Event Response: Pubblicazione semestrale in bundle di Cisco IOS Software Security Advisory" al seguente collegamento:

http://www.cisco.com/web/about/security/intelligence/Cisco_ERP_mar12.html

Versioni e correzioni software

Per gli aggiornamenti del software, consultare anche il sito http://www.cisco.com/go/psirt e le eventuali avvertenze successive per determinare l'esposizione e una soluzione di aggiornamento completa.

In ogni caso, i clienti devono fare attenzione a che i dispositivi da aggiornare contengano memoria sufficiente e che le attuali configurazioni hardware e software continuino a essere supportate correttamente dalla nuova release. Se le informazioni non sono chiare, contattare il Cisco Technical Assistance Center (TAC) o il provider di servizi di manutenzione autorizzato per assistenza.


Come ottenere software fisso

Cisco ha rilasciato aggiornamenti software che risolvono queste vulnerabilità. Prima di distribuire il software, i clienti devono consultare il proprio fornitore di manutenzione o verificare la compatibilità del software con le funzionalità e i problemi noti specifici del proprio ambiente.

I clienti possono installare solo i set di funzionalità acquistati e ottenere il supporto richiesto. Installando, scaricando, accedendo o utilizzando in altro modo tali aggiornamenti software, i clienti accettano di essere vincolati dai termini delle condizioni di licenza software Cisco riportate su http://www.cisco.com/en/US/docs/general/warranty/English/EU1KEN_.html o come altrimenti stabilito su Cisco.com Download su http://www.cisco.com/public/sw-center/sw-usingswc.shtml .

Non contattare psirt@cisco.com o security-alert@cisco.com per aggiornamenti software

Clienti con contratti di assistenza

I clienti con contratti devono ottenere il software tramite i canali di aggiornamento regolari. Per la maggior parte dei clienti, le patch software e le correzioni dei bug devono essere ottenute tramite il Software Center sul sito Web di Cisco all'indirizzo http://www.cisco.com.

Clienti che utilizzano organizzazioni di supporto di terze parti

I clienti i cui prodotti Cisco vengono forniti o mantenuti tramite accordi precedenti o esistenti con organizzazioni di supporto di terze parti, quali partner Cisco, rivenditori autorizzati o fornitori di servizi devono contattare tale organizzazione di supporto per ricevere assistenza e supporto relativamente alla linea di azione appropriata in relazione a questo avviso.

L'efficacia di qualsiasi soluzione o correzione dipende dalle situazioni specifiche del cliente, ad esempio dal mix di prodotti, dalla topologia di rete, dal comportamento del traffico e dalla missione aziendale. A causa della varietà di prodotti e versioni interessate, i clienti devono consultare il proprio provider di servizi o l'organizzazione di supporto per assicurarsi che qualsiasi soluzione o correzione applicata sia la più appropriata per l'utilizzo nella rete prevista prima che venga implementata.

Clienti senza contratti di assistenza

I clienti che acquistano direttamente da Cisco ma non sono in possesso di un contratto di assistenza Cisco e i clienti che acquistano tramite fornitori di terze parti ma non sono riusciti a ottenere software fisso tramite il punto vendita devono ottenere patch software e correzioni di bug contattando il Cisco Technical Assistance Center (TAC). I contatti TAC sono i seguenti.

  • +1 800 553 2447 (numero verde dal Nord America)
  • +1 408 526 7209 (chiamata gratuita da qualsiasi parte del mondo)
  • e-mail: tac@cisco.com

I clienti devono avere a disposizione il numero di serie del prodotto e prepararsi a fornire l'URL di questo avviso come prova del diritto a una patch software o a una correzione di bug. I clienti senza contratto di assistenza devono richiedere una patch software o una correzione di bug tramite il TAC.

Per ulteriori informazioni sui contatti TAC, inclusi i numeri di telefono localizzati, le istruzioni e gli indirizzi di posta elettronica, da utilizzare in diverse lingue, fare riferimento a http://www.cisco.com/en/US/support/tsd_cisco_worldwide_contacts.html.

Stato della notifica: Finale

IL PRESENTE DOCUMENTO VIENE FORNITO "COSÌ COM'È" E NON IMPLICA ALCUNA GARANZIA O CONCESSIONE, INCLUSE LE GARANZIA DI COMMERCIABILITÀ O IDONEITÀ PER UNO SCOPO SPECIFICO. L'UTILIZZO DA PARTE DELL'UTENTE DELLE INFORMAZIONI CONTENUTE NEL DOCUMENTO O NEI MATERIALI ACCESSIBILI DAL DOCUMENTO AVVIENE A PROPRIO RISCHIO. CISCO SI RISERVA IL DIRITTO DI MODIFICARE O AGGIORNARE IL PRESENTE DOCUMENTO IN QUALSIASI MOMENTO.

Una copia standalone o una parafrasi del testo di questo documento che omette l'URL di distribuzione nella sezione seguente è una copia non controllata e può non contenere informazioni importanti o contenere errori materiali.


Distribuzione

Questo avviso è pubblicato sul sito Web mondiale di Cisco all'indirizzo:

http://tools.cisco.com/security/center/content/CiscoSecurityBundle/cisco-sa-20120328-bundle

Oltre ai messaggi Web internazionali, una versione testuale di questo avviso è firmata in modo chiaro con il codice PGP di Cisco PSIRT e viene inviata ai seguenti destinatari di e-mail e news Usenet.

  • cust-security-announce@cisco.com
  • first-teams@first.org
  • bugtraq@securityfocus.com
  • vulnwatch@vulnwatch.org
  • cisco@spot.colorado.edu
  • cisco-nsp@puck.nether.net
  • full-disclosure@lists.grok.org.uk
  • comp.dcom.sys.cisco@newsgate.cisco.com

Eventuali aggiornamenti futuri di questo avviso saranno pubblicati sul sito Web mondiale di Cisco, ma potranno essere annunciati attivamente nelle mailing list o nei newsgroup. Gli utenti interessati al problema sono invitati a controllare l'URL sopra indicato per eventuali aggiornamenti.


Cronologia delle revisioni

Procedure di sicurezza di Cisco

Le informazioni complete sulla segnalazione delle vulnerabilità della sicurezza nei prodotti Cisco, su come ottenere assistenza in caso di incidenti relativi alla sicurezza e su come registrarsi per ricevere informazioni sulla sicurezza da Cisco, sono disponibili sul sito Web di Cisco all'indirizzo http://www.cisco.com/web/about/security/psirt/security_vulnerability_policy.html. Ciò include istruzioni per richieste di informazioni sulla sicurezza Cisco. Tutti gli avvisi sulla sicurezza Cisco sono disponibili all'indirizzo http://www.cisco.com/go/psirt.