19/04/2019 di Redazione

Router vulnerabile ad attacchi remoti: Cisco rilascia la patch

Sfruttando il bug contenuto nei dispositivi Asr 9000 gli hacker potrebbero collegarsi alle applicazioni interne o causare interruzioni di servizio. L’azienda ha pubblicato altri 28 correttivi per diversi prodotti.

immagine.jpg

Cisco ha risolto 29 vulnerabilità nei propri prodotti. L’azienda ha rilasciato una nuova serie di patch per bug più o meno gravi che colpiscono il software di router, controller, access point e altri dispositivi. Il baco più serio, etichettato con un punteggio Cvss di 9,8 su 10, riguarda le appliance Asr 9000: se sfruttata correttamente, la falla permette a un attaccante di accedere da remoto alle applicazioni in esecuzione sul device. Il bug è contenuto nella macchina virtuale sysadmin del software Ios Xr 64-bit ed è dovuta a un errato isolamento dell’interfaccia di gestione secondaria (porta Mgt Lan 1) dalle applicazioni amministrative interne. L’hacker potrebbe portare a termine con successo una violazione collegandosi a uno di questi applicativi in ascolto, scatenando un attacco Dos oppure accedendo da remoto alla macchina.

Se l’interfaccia di gestione secondaria è configurata e connessa all’appliance, quest’ultima è vulnerabile, ha dichiarato Cisco. L’azienda ha pubblicato una patch che risolve il problema e il pacchetto è contenuto nelle versioni 6.5.3 e 7.0.1 di Ios Xr 64-bit. L’aggiornamento modifica il file calvados_boostrap.cfg e riavvia il router.

Oltre a questa vulnerabilità, sono cinque le falle classificate come importanti. Tre riguardano il software di Wireless LAN Controller, un’altra interessa i server per la videocomunicazione Expressway Series e Telepresence e l’ultima colpisce gli access point della serie Aironet. Tutti i bachi sono stati scoperti da Cisco durante test interni e al momento l’azienda non è a conoscenza di tentativi di exploit da parte di cybercriminali.

 

ARTICOLI CORRELATI