Cisco chiude 8 falle di router e switch per le piccole imprese
Due delle otto vulnerabilità corrette da Cisco sono particolarmente insidiose. Si consiglia una tempestiva installazione delle patch.
Cisco ha pubblicato otto patch per altrettante vulnerabilità che affliggono router e switch per lo Small Business. Fra queste solo una è valutata di alta gravità. Si tratta della CVE-2020-3297 e riguarda la gestione dell'accesso all'interfaccia Web degli switch Cisco delle famiglie Small Business Smart e Managed.
Se sfruttata, la suddetta falla potrebbe permette a un cyber criminale non autenticato di aggirare da remoto il sistema di autenticazione e ottenere l'accesso non autorizzato all'interfaccia di gestione. L'attaccante "erediterebbe" i privilegi dell'account attivo e potrebbe avocarsi quelli di amministratore.
La vulnerabilità è dovuta all'uso di un generatore debole dei parametri di identificazione di sessione. Un criminale informatico potrebbe risalire all'identificatore di sessione mediante un attacco brute force, quindi utilizzarlo per assumere il controllo della sessione in corso.
Anche se considerata solo di media gravità, non è da sottovalutare anche la vulnerabilità CVE-2020-3431. Si tratta di una falla di cross-site scripting (XSS) che interessa due router per le piccole imprese: Cisco Small Business RV042 Dual WAN Router e Cisco Small Business RV042G Dual Gigabit WAN Router.
Le conseguenze di un attacco sono preoccupanti, perché qualora l'utente legittimo selezionasse un link appositamente predisposto (che attiva un exploit), permetterebbe a un cyber criminale di accedere all'interfaccia di gestione dei dispositivi, visionare le impostazioni e persino cambiarle a piacimento.
Alla base del problema c'è un livello insufficiente di controllo sugli input forniti dall'utente tramite l'interfaccia di gestione Web. La difficoltà nell'orchestrare un attacco è convincere l'utente legittimo a fare clic su un link malevolo. Il successo del social engineering e delle campagne di phishing lascia intendere che non sarebbe impossibile.
Il gruppo di infosecurity CyCognito, che ha scoperto e segnalato la vulnerabilità, reputa che un hacker potrebbe muoversi lateralmente dopo avere assunto il controllo completo del dispositivo.
Per entrambe le falle, e per le altre sei minori, sono disponibili le patch, che dovrebbero essere installate con la massima priorità. L'occasione è ghiotta per ricordare che modem e router sono tra i dispositivi attualmente più bersagliati dai cyber attacchi. È quindi importante controllare che il firmware sia sempre aggiornato e tenere d'occhio i siti dei produttori per individuare eventuali patch.
Se sfruttata, la suddetta falla potrebbe permette a un cyber criminale non autenticato di aggirare da remoto il sistema di autenticazione e ottenere l'accesso non autorizzato all'interfaccia di gestione. L'attaccante "erediterebbe" i privilegi dell'account attivo e potrebbe avocarsi quelli di amministratore.
La vulnerabilità è dovuta all'uso di un generatore debole dei parametri di identificazione di sessione. Un criminale informatico potrebbe risalire all'identificatore di sessione mediante un attacco brute force, quindi utilizzarlo per assumere il controllo della sessione in corso.
Anche se considerata solo di media gravità, non è da sottovalutare anche la vulnerabilità CVE-2020-3431. Si tratta di una falla di cross-site scripting (XSS) che interessa due router per le piccole imprese: Cisco Small Business RV042 Dual WAN Router e Cisco Small Business RV042G Dual Gigabit WAN Router. Le conseguenze di un attacco sono preoccupanti, perché qualora l'utente legittimo selezionasse un link appositamente predisposto (che attiva un exploit), permetterebbe a un cyber criminale di accedere all'interfaccia di gestione dei dispositivi, visionare le impostazioni e persino cambiarle a piacimento.
Alla base del problema c'è un livello insufficiente di controllo sugli input forniti dall'utente tramite l'interfaccia di gestione Web. La difficoltà nell'orchestrare un attacco è convincere l'utente legittimo a fare clic su un link malevolo. Il successo del social engineering e delle campagne di phishing lascia intendere che non sarebbe impossibile.
Il gruppo di infosecurity CyCognito, che ha scoperto e segnalato la vulnerabilità, reputa che un hacker potrebbe muoversi lateralmente dopo avere assunto il controllo completo del dispositivo. Per entrambe le falle, e per le altre sei minori, sono disponibili le patch, che dovrebbero essere installate con la massima priorità. L'occasione è ghiotta per ricordare che modem e router sono tra i dispositivi attualmente più bersagliati dai cyber attacchi. È quindi importante controllare che il firmware sia sempre aggiornato e tenere d'occhio i siti dei produttori per individuare eventuali patch.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Webinar
Calendario Tutto
Ott 06
VEMlive 2023 | IMPACT - Catalizzatori digitali di efficienza, evoluzione e crescita
Ott 12
Microsoft Teams Voice: the right answer for everyone
Ott 17
IDC Future of Data Forum 2023
Ott 18
SMB Roadshow Exclusive On the Road - Torino
Ott 24
SMB Roadshow Exclusive On the Road - Padova
Ott 26
SAP NOW 2023
Nov 07
SMB Roadshow Exclusive On the Road - Roma
Nov 14
Red Hat Summit: Connect 2023 - Milano
Nov 22
Red Hat Summit: Connect 2023 - Roma
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
