Risposta di Cisco

• Microsoft ha annunciato nove bollettini sulla sicurezza che affrontano 56 vulnerabilità come parte del bollettino mensile sulla sicurezza il 10 febbraio 2015. Un riepilogo di questi bollettini è disponibile sul sito Web Microsoft all'indirizzo http://technet.microsoft.com/en-us/security/bulletin/ms15-feb. Questo documento fornisce le tecniche di identificazione e mitigazione che gli amministratori possono distribuire sui dispositivi di rete Cisco.

  Le vulnerabilità che hanno un vettore di attacco software client, possono essere sfruttate localmente sul dispositivo vulnerabile, richiedono l'interazione dell'utente o possono essere sfruttate mediante attacchi basati sul Web (questi includono, ma non sono limitati a, attacchi di script da altri siti, phishing e minacce e-mail basate sul Web) o allegati e-mail sono nell'elenco seguente:

  • MS15-009
  • MS15-010
  • MS15-01
  • MS15-012
  • MS15-013
  • MS15-014
  • MS15-015
  • MS15-016
  • MS15-017

  Di seguito sono elencate le vulnerabilità che presentano un'attenuazione dei problemi di rete, inclusi i problemi relativi alla protezione del Web e dell'e-mail. I dispositivi Cisco forniscono diverse contromisure per le vulnerabilità che hanno un vettore di attacco alla rete, che verranno discusse in dettaglio più avanti in questo documento.

  • MS15-009
  • MS15-010
  • MS15-015

  Le informazioni sui prodotti interessati e non interessati sono disponibili nei rispettivi avvisi Microsoft e negli avvisi Cisco a cui si fa riferimento in Cisco Event Response: Microsoft Security Bulletin Release per febbraio 2015.

  Inoltre, diversi prodotti Cisco utilizzano i sistemi operativi Microsoft come sistema operativo di base. I prodotti Cisco che possono essere interessati dalle vulnerabilità descritte negli avvisi Microsoft a cui si fa riferimento sono descritti in dettaglio nella tabella "Prodotti associati" della sezione "Set di prodotti".

Caratteristiche di vulnerabilità

• MS15-009, Internet Explorer Cross-Domain Information Disclosure Vulnerability KB3034682: A questa vulnerabilità è stato assegnato l'identificatore CVE (Common Vulnerabilities and Exposures) CVE-2015-0070. Questa vulnerabilità può essere sfruttata in remoto e richiede l'interazione dell'utente. Lo sfruttamento di questa vulnerabilità può consentire la divulgazione delle informazioni, che consente all'autore di un attacco di apprendere informazioni su un altro dominio. Un utente malintenzionato potrebbe sfruttare questa vulnerabilità ingannando l'utente a visitare un sito Web controllato da chi ha subito l'attacco. A causa della natura delle vulnerabilità degli script tra siti, in questo bollettino non verranno presentate ulteriori informazioni.

  Per ulteriori informazioni sugli attacchi tramite script da altri siti e sui metodi utilizzati per sfruttare queste vulnerabilità, consultare il documento Cisco Applied Mitigation Bulletin Understanding Cross-Site Scripting (XSS) Threat Vectors.

Panoramica delle vulnerabilità

• Informazioni sul software vulnerabile, non interessato e fisso sono disponibili nel Microsoft Security Bulletin Summary per febbraio 2015, disponibile al seguente link: http://www.microsoft.com/technet/security/bulletin/ms15-feb

Panoramica delle tecniche di mitigazione

• Panoramica delle tecniche di mitigazione

  Le vulnerabilità che hanno un vettore di attacco software client, possono essere sfruttate localmente sul dispositivo vulnerabile, richiedono l'interazione dell'utente o possono essere sfruttate mediante attacchi basati sul Web (questi includono, ma non sono limitati a, attacchi di script da altri siti, phishing e minacce e-mail basate sul Web) o allegati e-mail sono nell'elenco seguente:
  

  • MS15-009
  • MS15-010
  • MS15-01
  • MS15-012
  • MS15-013
  • MS15-014
  • MS15-015
  • MS15-016
  • MS15-017

  Queste vulnerabilità vengono risolte in modo più efficace all'endpoint tramite aggiornamenti software, formazione degli utenti, best practice per l'amministrazione dei desktop e software di protezione degli endpoint, ad esempio Host Intrusion Prevention Systems (HIPS) o prodotti antivirus.
  
  Di seguito sono elencate le vulnerabilità che presentano un'attenuazione dei problemi di rete, inclusi i problemi relativi alla protezione del Web e dell'e-mail. I dispositivi Cisco forniscono diverse contromisure per queste vulnerabilità. In questa sezione del documento viene fornita una panoramica di queste tecniche.
  

  • MS15-009
  • MS15-010
  • MS15-012
  • MS15-014
  • MS15-015

  L'uso efficace delle azioni evento di Cisco Intrusion Prevention System (IPS) offre visibilità e protezione dagli attacchi che tentano di sfruttare queste vulnerabilità.
  
  L'uso efficace delle azioni di eventi IPS (Sourcefire Intrusion Prevention System) fornisce visibilità e protezione contro gli attacchi che tentano di sfruttare queste vulnerabilità.
  
  

Gestione dei rischi

• Le organizzazioni sono invitate a seguire i processi standard di valutazione e mitigazione dei rischi per determinare l'impatto potenziale di queste vulnerabilità. Triage si riferisce all'ordinamento dei progetti e all'assegnazione delle priorità agli sforzi che hanno maggiori probabilità di avere successo. Cisco ha fornito documenti che possono aiutare le organizzazioni a sviluppare una funzionalità di triage basata sui rischi per i team addetti alla sicurezza delle informazioni. Valutazione dei rischi per la vulnerabilità della sicurezza Gli annunci e la valutazione dei rischi e la creazione di prototipi possono aiutare le organizzazioni a sviluppare processi ripetibili di valutazione della sicurezza e di risposta.

Mitigazione e identificazione specifiche del dispositivo

• Attenzione: l'efficacia di qualsiasi tecnica di mitigazione dipende dalle situazioni specifiche del cliente, come il mix di prodotti, la topologia di rete, il comportamento del traffico e la missione organizzativa. Come per qualsiasi modifica apportata alla configurazione, valutare l'impatto della configurazione prima di applicare la modifica.
  
  Per questi dispositivi sono disponibili informazioni specifiche sulla mitigazione e l'identificazione:
  

  • Cisco Intrusion Prevention System
  • Sourcefire Intrusion Prevention System

  Cisco Intrusion Prevention System

  Attenuazione: azioni evento firma Cisco IPS

  Gli amministratori possono utilizzare gli accessori e i moduli servizi IPS Cisco per rilevare le minacce e contribuire a prevenire i tentativi di sfruttare alcune delle vulnerabilità descritte più avanti nel documento. Nella tabella seguente viene fornita una panoramica degli identificatori CVE e delle rispettive firme IPS Cisco che attiveranno eventi su potenziali tentativi di sfruttare queste vulnerabilità.
  
  

  ID CVE	Release della firma	Signature ID	Nome firma	Attivato	Gravità	Fedeltà*
  CVE-2015-0057	S851	4991-0	Le vulnerabilità del driver in modalità kernel di Windows potrebbero consentire il codice remoto	Sì	Alta	85
  CVE-2015-0058	S851	4997-0	Le vulnerabilità del driver in modalità kernel di Windows potrebbero consentire il codice remoto	Sì	Alta	85
  CVE-2015-0062	S851	5013-0	Vulnerabilità in Microsoft Windows potrebbe consentire l'elevazione dei privilegi	Sì	Alta	85
  CVE-2015-0017	S776	3867-0	Aggiornamento della protezione per Internet Explorer	Sì	Alta	85
  CVE-2015-0018	S851	5002-0	Aggiornamento della protezione per Internet Explorer	Sì	Alta	85
  CVE-2015-0019	S851	5005-0	Aggiornamento della protezione per Internet Explorer	Sì	Alta	85
  CVE-2015-0020	S851	5010-0	Aggiornamento della protezione per Internet Explorer	Sì	Alta	85
  CVE-2015-0021	S851	5012-0	Aggiornamento della protezione per Internet Explorer	Sì	Alta	85
  CVE-2015-0022	S851	4989-0	Aggiornamento della protezione per Internet Explorer	Sì	Alta	85
  CVE-2015-0023	S851	4990-0	Aggiornamento della protezione per Internet Explorer	Sì	Alta	85
  CVE-2015-0025	S851	5024-0	Aggiornamento della protezione per Internet Explorer	Sì	Alta	85
  CVE-2015-0026	S851	5011-0	Aggiornamento della protezione per Internet Explorer	Sì	Alta	85
  CVE-2015-0035	S851	5025-0	Aggiornamento della protezione per Internet Explorer	Sì	Alta	85
  CVE-2015-0036	S851	5026-0	Aggiornamento della protezione per Internet Explorer	Sì	Alta	85
  CVE-2015-0039	S851	4996-0	Aggiornamento della protezione per Internet Explorer	Sì	Alta	85
  CVE-2015-0040	S851	4999-0	Aggiornamento della protezione per Internet Explorer	Sì	Alta	85
  CVE-2015-0041	S851	4999-0	Aggiornamento della protezione per Internet Explorer	Sì	Alta	85
  CVE-2015-0042	S851	5000-0	Aggiornamento della protezione per Internet Explorer	Sì	Alta	85
  CVE-2015-0043	S851	5014-0	Aggiornamento della protezione per Internet Explorer	Sì	Alta	85
  CVE-2015-0044	S851	5015-0	Aggiornamento della protezione per Internet Explorer	Sì	Alta	85
  CVE-2015-0045	S851	5017-0	Aggiornamento della protezione per Internet Explorer	Sì	Alta	85
  CVE-2015-0046	S851	5006-0	Aggiornamento della protezione per Internet Explorer	Sì	Alta	80
  CVE-2015-0049	S851	5019-0	Aggiornamento della protezione per Internet Explorer	Sì	Alta	85
  CVE-2015-0052	S851	5021-0	Aggiornamento della protezione per Internet Explorer	Sì	Alta	85
  CVE-2015-0053	S851	5027-0	Aggiornamento della protezione per Internet Explorer	Sì	Alta	85
  CVE-2015-0067	S851	5007-0	Aggiornamento della protezione per Internet Explorer	Sì	Alta	85
  CVE-2015-0068	S851	5008-0	Aggiornamento della protezione per Internet Explorer	Sì	Alta	85
  CVE-2015-0069	S851	5009-0	Aggiornamento della protezione per Internet Explorer	Sì	Alta	85
  CVE-2015-0070	S851	5018-0	Aggiornamento della protezione per Internet Explorer	Sì	Alta	85
  CVE-2015-0071	S851	5020-0	Aggiornamento della protezione per Internet Explorer	Sì	Alta	85

  * Fidelity è anche noto come Signature Fidelity Rating (SFR) ed è la misura relativa della precisione della firma (predefinito). Il valore è compreso tra 0 e 100 ed è impostato da Cisco Systems, Inc.
  
  Gli amministratori possono configurare i sensori Cisco IPS in modo da eseguire un'azione evento quando viene rilevato un attacco. L'azione evento configurata esegue controlli preventivi o deterrenti per contribuire alla protezione da un attacco che tenta di sfruttare le vulnerabilità elencate nella tabella precedente.
  
  I sensori Cisco IPS sono più efficaci se installati in modalità di protezione inline combinata con l'uso di un'azione evento. La funzione di prevenzione automatica delle minacce per i sensori Cisco IPS 7.x e 6.x implementati in modalità di protezione inline fornisce la prevenzione delle minacce contro gli attacchi che tentano di sfruttare le vulnerabilità descritte in questo documento. La prevenzione delle minacce viene ottenuta tramite un override predefinito che esegue un'azione evento per le firme attivate con un valore riskRatingValue maggiore di 90.
  
  Per ulteriori informazioni sul calcolo del rating di rischio e della minaccia, fare riferimento a Rating di rischio e Rating di minaccia: Semplificare la gestione delle policy IPS.
  
  Per informazioni sull'utilizzo di Cisco Security Manager per visualizzare l'attività da un sensore Cisco IPS, vedere il white paper Identificazione del traffico dannoso con Cisco Security Manager.
  
  

  Informazioni sulla firma Sourcefire

  Le seguenti firme Sourcefire Snort sono disponibili per la release del bollettino sulla sicurezza di Microsoft febbraio 2015.
  
  

  ID advisory Microsoft	Nome advisory Microsoft	Regole applicabili
  MS15-009	Aggiornamento della protezione per Internet Explorer	da 1:33312 a 1:33325 da 1:33331 a 1:33338 1:33340 1:33341 da 1:33345 a 1:3349 da 1:33352 a 1:33354 da 1:33356 a 1:33361 da 1:33365 a 1:33366 da 1:3412 a 1:3428
  MS15-010	Driver in modalità kernel di Windows che potrebbe causare l'esecuzione di codice remoto	1:3343 1:3344 1:33355 1:33363 1:33364 1:33436 1:33437
  MS15-012	Le vulnerabilità di Microsoft Office potrebbero consentire l'esecuzione di codice remoto	1:3350 1:33351 1:33362
  MS15-014	La vulnerabilità in Criteri di gruppo potrebbe consentire il bypass delle funzionalità di sicurezza	1:33429

  
  Per informazioni sull'utilizzo di Sourcefire Snort e Sourcefire Next-Generation IPS, fare riferimento a Sourcefire Next-Generation Security.

Ulteriori informazioni

• IL PRESENTE DOCUMENTO VIENE FORNITO "COSÌ COM'È" E NON IMPLICA ALCUNA GARANZIA O CONCESSIONE, INCLUSE LE GARANZIA DI COMMERCIABILITÀ O IDONEITÀ PER UNO SCOPO SPECIFICO. L'UTILIZZO DA PARTE DELL'UTENTE DELLE INFORMAZIONI CONTENUTE NEL DOCUMENTO O NEI MATERIALI ACCESSIBILI DAL DOCUMENTO AVVIENE A PROPRIO RISCHIO. CISCO SI RISERVA IL DIRITTO DI MODIFICARE O AGGIORNARE IL PRESENTE DOCUMENTO IN QUALSIASI MOMENTO.

Cronologia delle revisioni

• Version	Descrizione	Sezione	Data
  2	Questo Bollettino sulla mitigazione applicata è stato aggiornato per includere le firme di Sourcefire relative alla release del bollettino sulla sicurezza di Microsoft per febbraio 2015.		2015-Febbraio-10 20:22 GMT
  1	Pubblicazione iniziale del Bollettino sulla mitigazione applicata di Cisco		2015-Febbraio-10 18:37 GMT
  1			2015-Febbraio-10 18:37 GMT

  Mostra meno

Procedure di sicurezza di Cisco

• Le informazioni complete sulla segnalazione delle vulnerabilità della sicurezza nei prodotti Cisco, su come ottenere assistenza in caso di incidenti relativi alla sicurezza e su come registrarsi per ricevere informazioni sulla sicurezza da Cisco, sono disponibili sul sito Web di Cisco all'indirizzo https://sec.cloudapps.cisco.com/security/center/resources/security_vulnerability_policy.html. Ciò include istruzioni per le richieste della stampa relative agli avvisi di sicurezza Cisco. Tutti gli avvisi sulla sicurezza Cisco sono disponibili all'indirizzo http://www.cisco.com/go/psirt.

Informazioni correlate

• • Bollettini sulla mitigazione applicata da Cisco
  • Cisco Security
  • Servizio Cisco Security IntelliShield Alert Manager
  • Guida Cisco per fortificare i dispositivi Cisco IOS
  • Informazioni sui vettori di minaccia XSS (Cross-Site Scripting)
  • Cisco IOS NetFlow - Home Page su Cisco.com
  • White paper su Cisco IOS NetFlow
  • Analisi delle prestazioni di NetFlow
  • White paper su Cisco Network Foundation Protection
  • Presentazioni di Cisco Network Foundation Protection
  • Identificazione e mitigazione degli attacchi TTL in scadenza
  • Un approccio orientato alla sicurezza per l'indirizzamento IP
  • Contromisure per l'utilizzo dannoso delle intestazioni di routing IPv6 di tipo 0
  • Informazioni sulla protezione del Control Plane
  • Guida alla progettazione e all'applicazione di firewall per i criteri basati su zone
  • Protezione della lingua dei comandi degli strumenti su Cisco IOS
  • Prodotti Cisco Firewall - Home Page su Cisco.com
  • Cisco Catalyst serie 6500 ASA Services Module
  • Cisco 5500-X
  • Cisco ASA-CX
  • Configurazione di Identity Firewall
  • Configurazione del filtro del traffico Botnet
  • Guida per l'utente di ASA CX e Cisco Prime Security Manager
  • Documentazione del modulo Cisco ACE Application Control Engine
  • Miglioramenti unicast Reverse Path Forwarding per il provider di servizi Internet
  • Cisco Intrusion Prevention System
  • Download di firme IPS Cisco
  • Sourcefire Sicurezza Di Nuova Generazione
  • Regole snort Sourcefire IPS
  • Pagina di ricerca delle firme IPS Cisco
  • Cisco Security Manager
  • Cisco Web Security Appliance (PDF)
  • Cisco Email Security Appliance (PDF)
  • Guida a Cisco Cloud Web Security
  • Vulnerabilità ed esposizioni comuni (CVE)
  • Iscriviti ai bollettini sulla mitigazione applicata di Cisco

Prodotti interessati

• La vulnerabilità della sicurezza si applica alle seguenti combinazioni di prodotti.
  
  

  Prodotti principali
  Microsoft, Inc.	Excel	2007 (SP3) | 2010 (edizione a 32 bit) (SP2) | 2010 (edizione a 64 bit) (SP2) | 2013 (edizione a 32 bit) (Base, SP1) | 2013 (edizione a 64 bit) (Base, SP1) | 2013 RT (Base, SP1)
  	Internet Explorer	6.0 (Base, SP1, SP2) | 7,0 (base) | 8,0 (base) | 9,0 (base) | 10,0 (base) | 11,0 (base)
  	Microsoft Office Compatibility Pack per formati di file Word, Excel e PowerPoint 2007	Versione originale (Base, SP1, SP2, SP3)
  	Visualizzatore di Microsoft Office Excel	2003 (Base, SP1, SP2, SP3) | 2007 (Base, SP1, SP2)
  	Ufficio	2007 (SP3) | 2010 (SP2) | 2013 (edizioni a 32 bit, edizioni a 32 bit Service Pack 1, edizioni a 64 bit, edizioni a 64 bit Service Pack 1)
  	Office Compatibility Pack	SP3 (base)
  	Windows 7	per sistemi a 32 bit (SP1) | per sistemi x64 (SP1)
  	Windows 8	per sistemi a 32 bit (base) | per sistemi x64 (base)
  	Windows 8.1	per sistemi a 32 bit (base) | per sistemi x64 (base)
  	Windows RT	Versione originale (base) | 8.1 (Base)
  	Windows Server 2003	Datacenter Edition (SP2) | Datacenter Edition, 64 bit (Itanium) (SP2) | Datacenter Edition x64 (AMD/EM64T) (SP2) | Edizione Enterprise (SP2) | Enterprise Edition, 64 bit (Itanium) (SP2) | Enterprise Edition x64 (AMD/EM64T) (SP2) | Standard Edition (SP2) | Standard Edition, 64 bit (Itanium) (SP2) | Standard Edition x64 (AMD/EM64T) (SP2) | Edizione Web (SP2)
  	Windows Server 2008	Datacenter Edition (SP2) | Datacenter Edition, 64 bit (SP2) | Itanium-Based Systems Edition (SP2) | Edizione Enterprise (SP2) | Enterprise Edition, 64 bit (SP2) | Essential Business Server Standard (SP2) | Essential Business Server Premium (SP2) | Essential Business Server Premium, 64 bit (SP2) | Standard Edition (SP2) | Standard Edition, 64 bit (SP2) | Server Web (Base, SP1, SP2) | Server Web, 64 bit (base, SP1, SP2)
  	Windows Server 2008 R2	x64-Based Systems Edition (SP1) | Itanium-Based Systems Edition (SP1)
  	Windows Server 2012	Versione originale (base)
  	Windows Server 2012 R2	Versione originale (base)
  	Windows Vista	Home Basic (SP2) | Home Premium (SP2) | Imprese (SP2) | Imprese (SP2) | Ultimate (SP2) | Home Basic x64 Edition (SP2) | Home Premium x64 Edition (SP2) | Business x64 Edition (SP2) | Enterprise x64 Edition (SP2) | Ultimate x64 Edition (SP2)
  	Word	2007 (SP3) | 2010 (edizione a 32 bit, edizione a 64 bit, SP2)
  	Visualizzatore di Word	Versione originale (base) | 2007 (base)
  	Office Web Apps	2010 (Base, SP1, SP2) | 2013 (Base, SP1)
  	Word Automation Services	2010 (base) | 2013 (Base)
  	System Center Virtual Machine Manager 2012 R2	Versione originale (UR4, UR5)

  
  
  

  Prodotti associati
  Cisco	Cisco Broadband Troubleshooter	Versione originale (base) | 3.1 (Base) | 3.2 (Base)
  	Cisco Building Broadband Service Manager (BBSM)	Versione originale (base) | 2,5 (.1) | 3,0 (base) | 4,0 (base, 0,1) | 4.2 (Base) | 4.3 (Base) | 4.4 (Base) | 4.5 (Base) | 5,0 (base) | 5.1 (Base) | 5.2 (Base)
  	Cisco CNS Network Registrar	2,5 (base) | 3,0 (base) | 3.5 (Base, 0,1) | 5,0 (base) | 5.5 (Base, 0,13) | 6.0 (.5, .5.2, .5.3, .5.4) | 6.1 (Base, 0,1,1, 0,1,2, 1,3, 1,4)
  	Cisco Collaboration Server Dynamic Content Adapter (DCA)	Versione originale (base) | 1,0 (base) | 2.0 (Base, (1)_SR2)
  	Opzione Cisco Computer Telephony Integration (CTI)	4.7 ((0)_SR1, (0)_SR2, (0)_SR3, (0)_SR4) | 5.1 ((0)_SR1, (0)_SR2, (0)_SR3) | 6.0 ((0)_SR1, (0)_SR2, (0)_SR3, (0)_SR4, (0)_SR5) | 7.0 ((0)_SR1, (0)_SR2) | 7.1 (2, 3, 4, 5)
  	Cisco Conference Connection	1.1 (3), (3)spA) | 1.2 (Base, (1), (2), (2)SR1, (2)SR2)
  	Cisco E-mail Manager	Versione originale (base) | 4.0 (Base, .5i, .6) | 5.0 (Base, (0)_SR1, (0)_SR3, (0)_SR4, (0)_SR5, (0)_SR6, (0)_SR7)
  	Cisco Emergency Responder	1.1 (Base, (3), (4)) | 1.2 (Base, (1), (1)SR1, (2), (2)sr1, (3)a, (3)SR1, (3a)SR2) | 1.3 (Base, punti 1 bis e 2)
  	Cisco Intelligent Contact Manager (ICM)	Versione originale (base) | 4.6 ((2)_SR1, (2)_SR2, (2)_SR3, (2)_SR4, (2)_SR5, (2)_SR6) | 5.0 ((0), (0)_SR2, (0)_SR3, (0)_SR4, (0)_SR5, (0)_SR7, (0)_SR8, (0)_SR9, (0)_SR10, (0)_SR11, (0)_SR12, (0)_SR13) | 6.0 ((0)_SR1, (0)_SR2, (0)_SR3, (0)_SR4, (0)_SR5, (0)_SR6, (0)_SR7, (0)_SR8, (0)_SR9, (0)_SR10) | 7.0 ((0)_SR1, (0)_SR2, (0)_SR3, (0)_SR4) | 7.1 (2, 3, 4, 5)
  	Cisco Unified Contact Center	Enterprise Edition (Base, 4.6.2, 5.0, 6.0, 7.0, 7.1, 7.1.1, 7.1.3) | Express Edition (Base, 2.0, 2.0.2, 2.1, 2.1.1a, 2.1.2, 2.1.3, 2.2, 2.2.1, 2.2.2, 2.2.3b, 2.2.3b_spE, 3.0.2, 3.0.3a_spA, 3.0.3a_spB, 3.0.3a_spC, 3.0.3a_spD, 3.1, 3.1(1)_SR1, 3.1(1)_SR 3.1(2)_SR1, 3.1(2)_SR2, 3.1(2)_SR3, 3.1(2)_SR4, 3.1(3)_SR2, 3.1(3)_SR3, 3.1(3)_SR4, 3.1(3)_SR5, 3.5, 3.5.1, 3.5(1)_SR1, 3.5(2)_SR1, 3.5(3), 3.5(3)_SR1, 3.5(3)_SR2, 3.5(3)_SR3, 5(4)_SR1, 3.5(4)_SR2, 4.0, 4.0(1)_SR1, 4.0(4)_SR1, 4.0(5)_SR1, 4.1, 4.1(1)_SR1, 4.5, 4.5(2)_SR1, 4.5(2)_SR2, 5.0(1)_SR1 | Hosted Edition (Base, 4.6.2, 5.0, 6.0, 7.0, 7.1, 7.1.1, 7.1.3)
  	Cisco Unified IP IVR	2.0 (.2) | 2.1 (.1a, .2, .3) | 2.2 (5), .1, .2, .3b, .3b_spE, .5, .4) | 3.0 (.1_spB, .2, .3a_spA, .3a_spB, .3a_spC, .3a_spD) | 3.1 ((1)_SR2, (2)_SR1, (2)_SR2, (2)_SR3, (3)_SR1, (3)_SR2, (3)_SR3, (3)_SR4, (3)_SR5) | 3.5 ((1)_SR1, (1)_SR2, (1)_SR3, (2)_SR1, (3)_SR1, (3)_SR2, (3)_SR3, (4)_SR1, (4)_SR2, .1, .3) | 4.0 ((1)_SR1, (4)_SR1) | 4.1 (1)_SR1 | 4.5 [(2)_SR1, (2)_SR2] | 5.0(1)_SR1
  	Cisco IP Interoperability and Collaboration System (IPICS)	1.0 (1.1)
  	Cisco IP Queue Manager	2.2 (Base)
  	Cisco IP/VC 3540 Application Server Module	3.2 (.0.1, .138) | 3,5 (0,0,8)
  	Cisco IP/VC 3540 Rate Matching Module	3,0 (0,9)
  	Cisco Media Blender	Versione originale (base) | 3,0 (base) | 4,0 (base) | 5.0 (Base, (0)_SR1, (0)_SR2)
  	Servizi di rete Cisco per Active Directory	Versione originale (base)
  	Cisco Outbound Option	Versione originale (base)
  	Cisco Personal Assistant	1.0 (Base, (1)) | 1.1 (Base) | 1.3 (Base, .1, .2, .3, .4) | 1.4 (Base, 0,2, 0,3, 0,4, 0,5, 0,6)
  	Opzione Cisco Remote Monitoring Suite	1.0 (base) | 2.0 (Base, (0)_SR1)
  	Cisco Secure Access Control Server (ACS) per Windows	2,6 (base) | 2.6.3.2 (Base) | 2.6.4 (Base) | 2.6.4.4 (Base) | 3,0 (base) | 3.0.1 (Base) | 3.0.1.40 (Base) | 3.0.2 (Base) | 3.0.3 (Base) | 3.0.3.6 (Base) | 3.0.4 (Base) | 3.1.1 (Base) | 3.1.1.27 (Base) | 3.1.2 (Base) | 3.2 (Base) | 3.2.1 (Base) | 3.2.3 (Base) | 3.3.1 (Base) | 3.3.2.2 (Base) | 3.3.1.16 (Base) | 3.3.3.11 (Base) | 4,0 (base) | 4.0.1 (Base) | 4.0.1.27 (Base) | 4.1.1.23 (Base)
  	Cisco Secure Access Control Server Solution Engine (ACSE)	3.1 (Base, 0,1) | 3.2 (Base, .1.20, .2.5, .3) | 3.3 (Base, .1, .1.16, .2.2, .3, .4, .4.12) | 4.0 (Base, 0,1,42, 0,1,44, 0,1,49) | 4.1 (Base, .1.23, .1.23.3, .3, .3.12)
  	Strumento Cisco Secure User Registration Tool (URT)	Versione originale (base) | 1.2 (Base, 0,1) | 2.0 (Base, 0,7, 0,8) | 2.5 (Base, 0,1, 0,2, 0,3, 0,4, 0,5)
  	Cisco SN 5420 Storage Router	1.1 (Base, .3, .4, .5, .7, .8) | 2.1 (.1, .2)
  	Cisco SN 5428-2 Storage Router	3.2 (.1, .2) | 3.3 (.1, .2) | 3.4 (.1) | 3.5 (Base, .1, .2, .3, .4)
  	Cisco Trailhead	Versione originale (base) | 4,0 (base)
  	Cisco Unified Communications Manager	Versione originale (base) | 1,0 (base) | 2,0 (base) | 3,0 (base) | 3.0.3(a) (base) | 3.1 (Base, .1, .2, .3a) | 3.1(1) (Base) | 3.1(2) (Base) | 3.1(2)SR3 (Base) | 3.1(3) (Base) | 3.1(3)SR2 (Base) | 3.1(3)SR4 (Base) | 3.2 (Base) | 3.2(3)SR3 (Base) | 3.3 (Base) | 3.3(2)SPc (base) | 3.3(3) (Base) | 3.3(3)ES61 (Base) | 3.3(3)SR3 (Base) | 3.3(3)SR4a (Base) | 3.3(3a) (Base) | 3.3(4) (Base) | 3.3(4)ES25 (Base) | 3.3(4)SR2 (Base) | 3.3(4 quater) (Base) | 3.3(5) (Base) | 3.3(5)ES24 (Base) | 3.3(5)SR1 (Base) | 3.3(5)SR1a (base) | 3.3(5)SR2 (Base) | 3.3(5)SR2a (base) | 3.3(5)SR3 (Base) | 3.3(59) (Base) | 3.3(61) (Base) | 3.3(63) (Base) | 3.3(64) (Base) | 3.3(65) (Base) | 3.3(66) (Base) | 3.3(67.5) (Base) | 3.3(68.1) (Base) | 3.3(71.0) (Base) | 3.3(74.0) (Base) | 3.3(78) (Base) | 3.3(76) (Base) | 4.0 (.1, .2) | 4.0(2a)ES40 (Base) | 4.0(2a)ES56 (Base) | 4.0(2a)SR2b (base) | 4.0(2a)SR2c (base) | 4.1 (Base) | 4.1(2) (Base) | 4.1(2)ES33 (Base) | 4.1(2)ES50 (Base) | 4.1(2)SR1 (Base) | 4.1(3) (Base) | 4.1(3)ES (Base) | 4.1(3)ES07 (Base) | 4.1(3)ES24 (Base) | 4.1(3)SR (base) | 4.1(3)SR1 (Base) | 4.1(3)SR2 (Base) | 4.1(3)SR3 (Base) | 4.1(3)SR3b (base) | 4.1(3)SR3c (Base) | 4.1(3)SR4 (Base) | 4.1(3)SR4b (Base) | 4.1(3)SR4d (Base) | 4.1(3)SR5 (Base) | 4.1(4) (Base) | 4.1(9) (Base) | 4.1(17) (Base) | 4.1(19) (Base) | 4.1(22) (Base) | 4.1(23) (Base) | 4.1(25) (Base) | 4.1(26) (Base) | 4.1(27.7) (Base) | 4.1(28.2) (Base) | 4.1(30.4) (Base) | 4.1(36) (Base) | 4.1(39) (Base) | 4.2(1) (Base) | 4.2(1)SR1b (base) | 4.2(1.02) (Base) | 4.2(1.05.3) (Base) | 4.2(1.06) (Base) | 4.2(1.07) (Base) | 4.2(3) (Base) | 4.2(3)SR1 (Base) | 4.2(3)SR2 (Base) | 4.2(3.08) (Base) | 4.2(3.2.3) (Base) | 4.2(3.3) (Base) | 4.2(3.13) (Base) | 4.3(1) (Base) | 4.3(1)SR (base) | 4.3(1.57) (Base)
  	Cisco Unified Customer Voice Portal (CVP)	3.0 ((0), (0)SR1, (0)SR2) | 3.1 ((0), (0)SR1, (0)SR2) | 4.0 (0), (1), (1)SR1, (2)
  	Cisco Unified MeetingPlace	4.3 (Base) | 5.3 (Base) | 5.2 (Base) | 5.4 (Base) | 6,0 (base)
  	Cisco Unified MeetingPlace Express	1.1 (Base) | 1.2 (Base) | 2,0 (base)
  	Cisco Unity	Versione originale (base) | 2,0 (base) | 2.1 (Base) | 2.2 (Base) | 2.3 (Base) | 2.4 (Base) | 2,46 (Base) | 3,0 (base, 0,1) | 3.1 (Base, .2, .3, .5, .6) | 3.2 (Base) | 3.3 (Base) | 4.0 (Base, .1, .2, .3, .3b, .4, .5) | 4.1 (Base, 0,1) | 4.2 (Base, .1, .1 ES27) | 5.0 (1) | 7.0 (2)
  	Cisco Unity Express	1.0.2 (Base) | 1.1.1 (Base) | 1.1.2 (Base) | 2.0.1 (Base) | 2.0.2 (Base) | 2.1.1 (Base) | 2.1.2 (Base) | 2.1.3 (Base) | 2.2.0 (Base) | 2.2.1 (Base) | 2.2.2 (Base) | 2.3.0 (Base) | 2.3.1 (Base)
  	Software Cisco Wireless Control System (WCS)	1.0 (base) | 2.0 (Base, 44.14, 44.24) | 2.2 (.0, .111.0) | 3.0 (Base, 0,101,0, 105,0) | 3.1 (Base, .20.0, .33.0, .35.0) | 3.2 (Base, .23.0, .25.0, .40.0, .51.0, .64.0) | 4.0 (Base, 0,1,0, 0,43,0, 66,0, 81,0, 87,0, 96,0, 97,0) | 4.1 (Base, 0,83,0)
  	CiscoWorks IP Telephony Environment Monitor (ITEM)	1.3 (Base) | 1.4 (Base) | 2,0 (base)
  	CiscoWorks LAN Management Solution (LMS)	1.3 (Base) | 2.2 (Base) | 2,5 (Base) | 2,6 (Base)
  	CiscoWorks QoS Policy Manager (QPM)	2.0 (Base, .1, .2, .3) | 2.1 (.2) | 3,0 (base, 0,1) | 3.1 (Base) | 3.2 (Base, .1, .2, .3)
  	CiscoWorks Routed WAN Management Solution (RWAN)	1.0 (base) | 1.1 (Base) | 1.2 (Base) | 1.3 (Base, 0,1)
  	CiscoWorks Small Network Management Solution (SNMS)	1.0 (base) | 1,5 (Base)
  	CiscoWorks VPN/Security Management Solution (VMS)	1.0 (base) | 2,0 (base) | 2.1 (Base) | 2.2 (Base) | 2.3 (Base)
  	Cisco Collaboration Server	3.0 (base) | 3,01 (Base) | 3,02 (Base) | 4,0 (base) | 5,0 (base)
  	Cisco DOCSIS CPE Configurator	1.0 (base) | 1.1 (Base) | 2,0 (base)
  	Cisco Unified IP Interactive Voice Response (IVR)	2.0 (base) | 2.1 (Base)
  	Cisco Service Control Engine (SCE)	3.0 (base) | 3.1 (Base)
  	Cisco Transport Manager	Versione originale (base) | 2,0 (base) | 2.1 (Base) | 2.2 (Base, 0,1) | 3.0 (Base, 0,1, 0,2) | 3.1 (Base) | 3.2 (Base) | 4,0 (base) | 4.1 (Base, 0,4, 0,6, 0,6,1) | 4.6 (Base) | 4.7 (Base) | 5.0 (Base, .0.867.2, .1.873.2, .2, .2.92.1, .2.99.1, .2.105.1, .2.10.1) | 6.0 (Base, .0.405.1, .0.407.1, .0.412.1) | 7.0 (Base, .0.370.1, .0.372.1, .0.377.1, .0.389.1, .0.400.1, .395.1) | 7.2 (Base 0,0.199,1)
  Microsoft, Inc.	Ufficio	2007
  	Windows 7	per sistemi a 32 bit | per sistemi x64
  	Windows 8	per sistemi a 32 bit | per sistemi x64
  	Windows 8.1	per sistemi a 32 bit | per sistemi x64
  	Windows RT	Release originale | 8,1
  	Windows Server 2003	Datacenter Edition | Datacenter Edition, 64 bit (Itanium) | Datacenter Edition x64 (AMD/EM64T) | Edizione Enterprise | Enterprise Edition, 64 bit (Itanium) | Enterprise Edition x64 (AMD/EM64T) | Standard | Standard Edition, 64 bit (Itanium) | Standard Edition x64 (AMD/EM64T) | Web Edition
  	Windows Server 2008	Datacenter Edition | Datacenter Edition, 64 bit | Itanium-Based Systems Edition | Edizione Enterprise | Enterprise Edition, 64 bit | Server aziendale essenziale standard | Essential Business Server Premium | Essential Business Server Premium, a 64 bit | Standard | Standard Edition, 64 bit Server Web | | Server Web, 64 bit
  	Windows Server 2008 R2	x64-Based Systems Edition | Itanium-Based Systems Edition
  	Windows Server 2012	Release originale
  	Windows Server 2012 R2	Release originale
  	Windows Vista	Home Basic | Home Premium | Imprese | Imprese | Ultimate | Home Basic edizione x64 | Home Premium edizione x64 | Business x64 Edition | Edizione Enterprise x64 | Ultimate x64 Edition