Home News Cisco avverte di una critica vulnerabilità rivelata nel Vault 7 di Wikileaks

Cisco avverte di una critica vulnerabilità rivelata nel Vault 7 di Wikileaks

da Alvise C.
0 commenti 2 minutes Leggi
A+A-
Reset
Gli oltre 8 mila documenti pubblicati con il Vault 7 di Wikileaks continua a portare conseguenze: Cisco infatti ha rivelato la presenza di una vulnerabilità critica, pubblicata nel Vault 7, che affliggerebbe oltre 300 modelli tra switch e router di Cisco. 
computer 158719 1280
La vulnerabilità affligge il CMP (Cluster Management Protocol) utilizzato da Cisco IOS e Cisco IOS XE Software e permetterebbe ad un attaccante remoto di riavviare o di eseguire codice maligno nel dispositivo quindi poterne prendere il pieno controllo con un account amministrativo.  Questo grazie alla connessione Telnet usata, che mostra due criticità:

  • l’uso della connessione Telnet non è limitata solo localmente, quindi accetta connessioni tramite qualsiasi connessione Telnet attiva
  • una gestione sbagliata di un pacchetto opzioni di CMP malformate  specifiche 
infatti per un attaccante è sufficiente inviare un pacchetto opzioni di CMP malformate tramite Telnet per poter sfruttare la vulnerabilità ed accedere al dispositivo con credenziali elevate.
La vulnerabilità è stata pubblicata anche dal CERT Nazionale
Cisco ha pubblicato una lista di modelli che soffrono della vulnerabilità 
Il produttore, inoltre, consiglia di disabilitare le connessioni Telnet ed utilizzare le connessioni SSH, per ora non sono state rilasciate patch correttive o firmware aggiornati. 
Fonte: Threatpost

Non perdere questi contenuti:

Lascia un commento

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.