Gli oltre 8 mila documenti pubblicati con il Vault 7 di Wikileaks continua a portare conseguenze: Cisco infatti ha rivelato la presenza di una vulnerabilità critica, pubblicata nel Vault 7, che affliggerebbe oltre 300 modelli tra switch e router di Cisco.
La vulnerabilità affligge il CMP (Cluster Management Protocol) utilizzato da Cisco IOS e Cisco IOS XE Software e permetterebbe ad un attaccante remoto di riavviare o di eseguire codice maligno nel dispositivo quindi poterne prendere il pieno controllo con un account amministrativo. Questo grazie alla connessione Telnet usata, che mostra due criticità:
- l’uso della connessione Telnet non è limitata solo localmente, quindi accetta connessioni tramite qualsiasi connessione Telnet attiva
- una gestione sbagliata di un pacchetto opzioni di CMP malformate specifiche
infatti per un attaccante è sufficiente inviare un pacchetto opzioni di CMP malformate tramite Telnet per poter sfruttare la vulnerabilità ed accedere al dispositivo con credenziali elevate.
La vulnerabilità è stata pubblicata anche dal CERT Nazionale
Cisco ha pubblicato una lista di modelli che soffrono della vulnerabilità
Il produttore, inoltre, consiglia di disabilitare le connessioni Telnet ed utilizzare le connessioni SSH, per ora non sono state rilasciate patch correttive o firmware aggiornati.
Fonte: Threatpost