Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

Bug nei prodotti Cisco: la password è memorizzata nel codice del software

Mag 18, 2018 Marco Schiaffino News, RSS, Vulnerabilità 1

Il Cisco Digital Network Architecture (DNA) Center ha delle credenziali statiche incorporate nel codice. L’azienda ha corretto con un aggiornamento.

Sistemi di sicurezza, controllo dell’identità, segmentazione della rete… e poi scopri che nel tuo software ci sono delle credenziali di amministratore nascoste che non risultano nemmeno nella documentazione.

È successo agli utenti Cisco che usano il Digital Network Architecture (DNA) Center, il sistema di gestione delle reti proposto dalla multinazionale per i suoi clienti enterprise.

L’avviso della vulnerabilità è stato dato dalla stessa Cisco che ha assegnato al bug (e non poteva essere altrimenti) la qualificazione di “critico” con uno score di 10 su 10. Il motivo è semplice: oltre a essere nascoste, le credenziali sono inserite nel codice del software stesso e possono quindi essere facilmente “estratte”.

Per gli amministratori di sistema, la presenza di quel bollino rosso sugli alert di Cisco significa di solito che si devono preparare a perdere qualche ora di sonno.

Come spiegano gli stessi sviluppatori, un pirata informatico potrebbe utilizzare le credenziali per accedere ai sistemi e avviare l’esecuzione di codice in remoto con privilegi di root. In parole povere: potrebbe fare quello che vuole.

Nell’alert pubblicato sul sito di Cisco si specifica che non ci sono possibilità di mitigare la vulnerabilità modificando le impostazioni del software e l’unica soluzione è quella di procedere all’aggiornamento messo a disposizione dall’azienda.

Per la verità, l’azienda non è nuova a questo tipo di problemi. Solo tre mesi fa aveva dovuto lanciare l’allarme per un problema simile (anche se meno eclatante) per il suo Cisco Elastic Services Controller Software.

Condividi l'articolo