Cisco chiude 8 falle di router e switch per le piccole imprese
Due delle otto vulnerabilità corrette da Cisco sono particolarmente insidiose. Si consiglia una tempestiva installazione delle patch.
Cisco ha pubblicato otto patch per altrettante vulnerabilità che affliggono router e switch per lo Small Business. Fra queste solo una è valutata di alta gravità. Si tratta della CVE-2020-3297 e riguarda la gestione dell'accesso all'interfaccia Web degli switch Cisco delle famiglie Small Business Smart e Managed.
Se sfruttata, la suddetta falla potrebbe permette a un cyber criminale non autenticato di aggirare da remoto il sistema di autenticazione e ottenere l'accesso non autorizzato all'interfaccia di gestione. L'attaccante "erediterebbe" i privilegi dell'account attivo e potrebbe avocarsi quelli di amministratore.
La vulnerabilità è dovuta all'uso di un generatore debole dei parametri di identificazione di sessione. Un criminale informatico potrebbe risalire all'identificatore di sessione mediante un attacco brute force, quindi utilizzarlo per assumere il controllo della sessione in corso.
Anche se considerata solo di media gravità, non è da sottovalutare anche la vulnerabilità CVE-2020-3431. Si tratta di una falla di cross-site scripting (XSS) che interessa due router per le piccole imprese: Cisco Small Business RV042 Dual WAN Router e Cisco Small Business RV042G Dual Gigabit WAN Router.
Le conseguenze di un attacco sono preoccupanti, perché qualora l'utente legittimo selezionasse un link appositamente predisposto (che attiva un exploit), permetterebbe a un cyber criminale di accedere all'interfaccia di gestione dei dispositivi, visionare le impostazioni e persino cambiarle a piacimento.
Alla base del problema c'è un livello insufficiente di controllo sugli input forniti dall'utente tramite l'interfaccia di gestione Web. La difficoltà nell'orchestrare un attacco è convincere l'utente legittimo a fare clic su un link malevolo. Il successo del social engineering e delle campagne di phishing lascia intendere che non sarebbe impossibile.
Il gruppo di infosecurity CyCognito, che ha scoperto e segnalato la vulnerabilità, reputa che un hacker potrebbe muoversi lateralmente dopo avere assunto il controllo completo del dispositivo.
Per entrambe le falle, e per le altre sei minori, sono disponibili le patch, che dovrebbero essere installate con la massima priorità. L'occasione è ghiotta per ricordare che modem e router sono tra i dispositivi attualmente più bersagliati dai cyber attacchi. È quindi importante controllare che il firmware sia sempre aggiornato e tenere d'occhio i siti dei produttori per individuare eventuali patch.
Se sfruttata, la suddetta falla potrebbe permette a un cyber criminale non autenticato di aggirare da remoto il sistema di autenticazione e ottenere l'accesso non autorizzato all'interfaccia di gestione. L'attaccante "erediterebbe" i privilegi dell'account attivo e potrebbe avocarsi quelli di amministratore.
La vulnerabilità è dovuta all'uso di un generatore debole dei parametri di identificazione di sessione. Un criminale informatico potrebbe risalire all'identificatore di sessione mediante un attacco brute force, quindi utilizzarlo per assumere il controllo della sessione in corso.
Anche se considerata solo di media gravità, non è da sottovalutare anche la vulnerabilità CVE-2020-3431. Si tratta di una falla di cross-site scripting (XSS) che interessa due router per le piccole imprese: Cisco Small Business RV042 Dual WAN Router e Cisco Small Business RV042G Dual Gigabit WAN Router. Le conseguenze di un attacco sono preoccupanti, perché qualora l'utente legittimo selezionasse un link appositamente predisposto (che attiva un exploit), permetterebbe a un cyber criminale di accedere all'interfaccia di gestione dei dispositivi, visionare le impostazioni e persino cambiarle a piacimento.
Alla base del problema c'è un livello insufficiente di controllo sugli input forniti dall'utente tramite l'interfaccia di gestione Web. La difficoltà nell'orchestrare un attacco è convincere l'utente legittimo a fare clic su un link malevolo. Il successo del social engineering e delle campagne di phishing lascia intendere che non sarebbe impossibile.
Il gruppo di infosecurity CyCognito, che ha scoperto e segnalato la vulnerabilità, reputa che un hacker potrebbe muoversi lateralmente dopo avere assunto il controllo completo del dispositivo. Per entrambe le falle, e per le altre sei minori, sono disponibili le patch, che dovrebbero essere installate con la massima priorità. L'occasione è ghiotta per ricordare che modem e router sono tra i dispositivi attualmente più bersagliati dai cyber attacchi. È quindi importante controllare che il firmware sia sempre aggiornato e tenere d'occhio i siti dei produttori per individuare eventuali patch.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Gen 21
Scopri come il mercato IT si sta evolvendo verso modelli di cloud ibrido con l’Osservatorio Cloud Transformation del Politecnico di Milano
Gen 26
Webinar - Active Directory a rischio: come proteggere le chiavi della rete
Gen 28
Attacco Email spoofing: come funziona e come il tuo provider ti dovrebbe proteggere
Feb 17
CloudON, accendere la vera ripartenza digitale con i servizi e i modelli a consumo
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
