Riepilogo della pubblicazione semestrale del bundle Cisco IOS e IOS XE Software Security Advisory, 26 settembre 2018

Opzioni per il download

  • PDF     (129.9 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (93.6 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (80.1 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:26 settembre 2018
ID documento:1537979144781999

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

ID advisory: cisco-sa-20180926-bundle

https://tools.cisco.com/security/center/content/CiscoSecurityBundle/cisco-sa-20180926-bundle

Revisione 1.0

Per la release pubblica 2018 settembre 26 15:30 UTC (GMT)

Riepilogo

Questo documento fa parte della versione del 26 settembre 2018 della pubblicazione Cisco IOS e IOS XE Software Security Advisory Bundled, che include 12 Cisco Security Advisories che descrivono 13 vulnerabilità. Per un elenco completo degli avvisi e dei relativi collegamenti, vedere Cisco Event Response: Pubblicazione semestrale del bundle Cisco IOS e IOS XE Software Security Advisory, settembre 2018.

Versioni e correzioni software

Quando si prendono in considerazione aggiornamenti software, i clienti devono consultare regolarmente gli avvisi per i prodotti Cisco, disponibili nella pagina Avvisi e avvertenze sulla sicurezza Cisco, per determinare l'esposizione e una soluzione di aggiornamento completa.

In ogni caso, i clienti devono accertarsi che i dispositivi da aggiornare contengano memoria sufficiente e che le attuali configurazioni hardware e software continuino a essere supportate correttamente dalla nuova release. Se le informazioni non sono chiare, si consiglia ai clienti di contattare il Cisco Technical Assistance Center (TAC) o i provider di manutenzione sotto contratto.


Come ottenere software fisso

Cisco ha rilasciato aggiornamenti software gratuiti che risolvono le vulnerabilità descritte negli avvisi. I clienti possono installare e richiedere supporto solo per le versioni software e i set di funzionalità per cui hanno acquistato una licenza. Installando, scaricando, accedendo o utilizzando in altro modo tali aggiornamenti software, i clienti accettano di rispettare i termini della licenza software Cisco: https://www.cisco.com/c/en/us/products/end-user-license-agreement.html

Inoltre, i clienti possono scaricare solo software per cui dispongono di una licenza valida, acquistato da Cisco direttamente o tramite un rivenditore o partner autorizzato Cisco. Nella maggior parte dei casi si tratta di un aggiornamento di manutenzione del software acquistato in precedenza. Gli aggiornamenti gratuiti del software di protezione non danno diritto a nuove licenze software, a set di funzionalità software aggiuntivi o ad aggiornamenti di revisioni importanti.

Non contattare psirt@cisco.com o security-alert@cisco.com per gli aggiornamenti del software.

Clienti con contratti di assistenza

I clienti con contratti devono ottenere il software tramite i canali di aggiornamento regolari. Per la maggior parte dei clienti, gli aggiornamenti software devono essere disponibili tramite il Software Center sul sito Cisco.com.

Clienti che utilizzano organizzazioni di supporto di terze parti

I clienti i cui prodotti Cisco vengono forniti o mantenuti tramite accordi precedenti o esistenti con organizzazioni di supporto di terze parti, quali partner Cisco, rivenditori autorizzati o fornitori di servizi, devono contattare tale organizzazione di supporto per ricevere assistenza e supporto relativamente alla linea di azione appropriata in relazione ai consigli.

L'efficacia di qualsiasi soluzione o correzione dipende dalle situazioni specifiche del cliente, ad esempio dal mix di prodotti, dalla topologia di rete, dal comportamento del traffico e dalla missione aziendale. A causa della varietà di prodotti e versioni interessate, i clienti devono consultare il proprio provider di servizi o l'organizzazione di supporto per assicurarsi che qualsiasi soluzione o correzione applicata sia la più appropriata per l'utilizzo nella rete prevista prima che venga implementata.

Clienti senza contratti di assistenza

I clienti che acquistano direttamente da Cisco ma non sono in possesso di un contratto di assistenza Cisco e i clienti che acquistano tramite fornitori terzi ma non sono riusciti a ottenere software fisso tramite il punto vendita devono ottenere gli aggiornamenti contattando il Cisco Technical Assistance Center (TAC): https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

I clienti devono avere a disposizione il numero di serie del prodotto ed essere pronti a fornire l'URL del presente documento come prova del diritto a un aggiornamento gratuito.

Stato della notifica: Finale

IL PRESENTE DOCUMENTO VIENE FORNITO "COSÌ COM'È" E NON IMPLICA ALCUNA GARANZIA O CONCESSIONE, INCLUSE LE GARANZIA DI COMMERCIABILITÀ O IDONEITÀ PER UNO SCOPO SPECIFICO. L'UTILIZZO DA PARTE DELL'UTENTE DELLE INFORMAZIONI CONTENUTE NEL DOCUMENTO O NEI MATERIALI ACCESSIBILI DAL DOCUMENTO AVVIENE A PROPRIO RISCHIO. CISCO SI RISERVA IL DIRITTO DI MODIFICARE O AGGIORNARE IL PRESENTE DOCUMENTO IN QUALSIASI MOMENTO.

Una copia standalone o una parafrasi del testo di questo documento che omette l'URL di distribuzione nella sezione seguente è una copia non controllata e può non contenere informazioni importanti o contenere errori materiali.


Distribuzione

Il documento è disponibile al seguente collegamento: https://tools.cisco.com/security/center/content/CiscoSecurityBundle/cisco-sa-20180328-bundle

Eventuali aggiornamenti futuri del presente documento verranno pubblicati sull'URL precedente, ma potranno essere annunciati o meno sulle liste di distribuzione. Gli utenti sono invitati a controllare l'URL precedente per eventuali aggiornamenti.

Per informazioni sulla ricezione di informazioni sulle vulnerabilità della sicurezza da Cisco, vedere Cisco Security Vulnerability Policy.


Cronologia delle revisioni

Procedure di sicurezza di Cisco

Per informazioni complete sulla segnalazione delle vulnerabilità della sicurezza nei prodotti Cisco, su come ottenere assistenza in caso di incidenti relativi alla sicurezza e su come registrarsi per ricevere informazioni sulla sicurezza da Cisco, consultare Cisco Security Vulnerability Policy. Ciò include istruzioni per richieste di informazioni sulla vulnerabilità della sicurezza di Cisco. Tutti i consigli sulla sicurezza di Cisco sono disponibili all'indirizzo https://www.cisco.com/go/psirt.