Cisco chiude 8 falle di router e switch per le piccole imprese
Redazione SecurityOpenLab Due delle otto vulnerabilità corrette da Cisco sono particolarmente insidiose. Si consiglia una tempestiva installazione delle patch.
Cisco ha pubblicato otto patch per altrettante vulnerabilità che affliggono router e switch per lo Small Business. Fra queste solo una è valutata di alta gravità. Si tratta della CVE-2020-3297 e riguarda la gestione dell'accesso all'interfaccia Web degli switch Cisco delle famiglie Small Business Smart e Managed.
Se sfruttata, la suddetta falla potrebbe permette a un cyber criminale non autenticato di aggirare da remoto il sistema di autenticazione e ottenere l'accesso non autorizzato all'interfaccia di gestione. L'attaccante "erediterebbe" i privilegi dell'account attivo e potrebbe avocarsi quelli di amministratore.
La vulnerabilità è dovuta all'uso di un generatore debole dei parametri di identificazione di sessione. Un criminale informatico potrebbe risalire all'identificatore di sessione mediante un attacco brute force, quindi utilizzarlo per assumere il controllo della sessione in corso.
Anche se considerata solo di media gravità, non è da sottovalutare anche la vulnerabilità CVE-2020-3431. Si tratta di una falla di cross-site scripting (XSS) che interessa due router per le piccole imprese: Cisco Small Business RV042 Dual WAN Router e Cisco Small Business RV042G Dual Gigabit WAN Router.
Le conseguenze di un attacco sono preoccupanti, perché qualora l'utente legittimo selezionasse un link appositamente predisposto (che attiva un exploit), permetterebbe a un cyber criminale di accedere all'interfaccia di gestione dei dispositivi, visionare le impostazioni e persino cambiarle a piacimento.
Alla base del problema c'è un livello insufficiente di controllo sugli input forniti dall'utente tramite l'interfaccia di gestione Web. La difficoltà nell'orchestrare un attacco è convincere l'utente legittimo a fare clic su un link malevolo. Il successo del social engineering e delle campagne di phishing lascia intendere che non sarebbe impossibile.
Il gruppo di infosecurity CyCognito, che ha scoperto e segnalato la vulnerabilità, reputa che un hacker potrebbe muoversi lateralmente dopo avere assunto il controllo completo del dispositivo.
Per entrambe le falle, e per le altre sei minori, sono disponibili le patch, che dovrebbero essere installate con la massima priorità. L'occasione è ghiotta per ricordare che modem e router sono tra i dispositivi attualmente più bersagliati dai cyber attacchi. È quindi importante controllare che il firmware sia sempre aggiornato e tenere d'occhio i siti dei produttori per individuare eventuali patch.
Se sfruttata, la suddetta falla potrebbe permette a un cyber criminale non autenticato di aggirare da remoto il sistema di autenticazione e ottenere l'accesso non autorizzato all'interfaccia di gestione. L'attaccante "erediterebbe" i privilegi dell'account attivo e potrebbe avocarsi quelli di amministratore.
La vulnerabilità è dovuta all'uso di un generatore debole dei parametri di identificazione di sessione. Un criminale informatico potrebbe risalire all'identificatore di sessione mediante un attacco brute force, quindi utilizzarlo per assumere il controllo della sessione in corso.
Anche se considerata solo di media gravità, non è da sottovalutare anche la vulnerabilità CVE-2020-3431. Si tratta di una falla di cross-site scripting (XSS) che interessa due router per le piccole imprese: Cisco Small Business RV042 Dual WAN Router e Cisco Small Business RV042G Dual Gigabit WAN Router. Le conseguenze di un attacco sono preoccupanti, perché qualora l'utente legittimo selezionasse un link appositamente predisposto (che attiva un exploit), permetterebbe a un cyber criminale di accedere all'interfaccia di gestione dei dispositivi, visionare le impostazioni e persino cambiarle a piacimento.
Alla base del problema c'è un livello insufficiente di controllo sugli input forniti dall'utente tramite l'interfaccia di gestione Web. La difficoltà nell'orchestrare un attacco è convincere l'utente legittimo a fare clic su un link malevolo. Il successo del social engineering e delle campagne di phishing lascia intendere che non sarebbe impossibile.
Il gruppo di infosecurity CyCognito, che ha scoperto e segnalato la vulnerabilità, reputa che un hacker potrebbe muoversi lateralmente dopo avere assunto il controllo completo del dispositivo. Per entrambe le falle, e per le altre sei minori, sono disponibili le patch, che dovrebbero essere installate con la massima priorità. L'occasione è ghiotta per ricordare che modem e router sono tra i dispositivi attualmente più bersagliati dai cyber attacchi. È quindi importante controllare che il firmware sia sempre aggiornato e tenere d'occhio i siti dei produttori per individuare eventuali patch.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Giu 23
Scopri come massimizzare le tue campagne marketing con il Nutanix Partner Demand Center
Giu 24
IDC Security Summit 2025 - Milano
Giu 24
Data Compliance senza Compromessi: L'Archiviazione Intelligente con Arctera e DataCore
Giu 24
Ready Informatica Training Online | N-able TechNews
Giu 24
Computer Gross - Servizi per il Printing - soluzioni flessibili, convenienti e sostenibili
Giu 24
WatchGuard CORE MDR
Giu 24
V-Valley | Hitachi Vantara Academy | Chapter 1: Business Continuity
Giu 24
Webinar IBM watsonx Orchestrate
Giu 24
Webinar by TP-Link | Omada Central: The new networking
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
