Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

Update urgente per Cisco: i bug sono nella gestione delle policy

Lug 19, 2018 Marco Schiaffino News, RSS, Vulnerabilità 0

Le vulnerabilità consentirebbero a un utente non autenticato di accedere da remoto al sistema che gestisce le policy a livello di rete e servizi.

Allarme rosso per gli utenti Cisco che utilizzano il suo sistema Policy Builder. L’azienda ha infatti pubblicato un avviso riguardante alcune vulnerabilità critiche riguardanti lo strumento di gestione.

Nel dettaglio, Policy Builder presenta falle di sicurezza decisamente gravi. La prima (CVE-2018-0376) riguarda la possibilità di aggirare il sistema di autenticazione che regola l’accesso all’interfaccia di configurazione, consentendo nella pratica che un pirata informatico possa collegarvisi in remoto senza autenticarsi.

L’accesso all’interfaccia di Policy Builder aprirebbe spazi di azione inimmaginabili per un pirata informatico, che sarebbe in grado di ottenere l’accesso a dati e servizi con una facilità sconcertante.

Una vulnerabilità simile (CVE-2018-0374) consente di accedere con le stesse modalità al database di Policy Builder e un’altra (CVE-2018-0377) di interagire liberamente con l’Open Systems Gateway initiative (OSGi), la piattaforma per la gestione di dispositivi di sicurezza Cisco.

Non che l’autenticazione, in ogni caso, rappresenti un ostacolo insormontabile. A causa di un altro bug (CVE-2018-0375) è infatti possibile utilizzare l’account di root attraverso delle credenziali predefinite “statiche” che, stando a quanto riporta la stessa Cisco, non risultano nella documentazione.

Stando alla documentazione pubblicata dall’azienda, non esiste modo di intervenire sulle impostazioni per mitigare le vulnerabilità. È necessario invece procedere (rapidamente) all’aggiornamento utilizzando i consueti canali messi a disposizione degli utenti Cisco.

Condividi l'articolo