Cisco ha risolto 29 vulnerabilità nei propri prodotti. L’azienda ha rilasciato una nuova serie di patch per bug più o meno gravi che colpiscono il software di router, controller, access point e altri dispositivi. Il baco più serio, etichettato con un punteggio Cvss di 9,8 su 10, riguarda le appliance Asr 9000: se sfruttata correttamente, la falla permette a un attaccante di accedere da remoto alle applicazioni in esecuzione sul device. Il bug è contenuto nella macchina virtuale sysadmin del software Ios Xr 64-bit ed è dovuta a un errato isolamento dell’interfaccia di gestione secondaria (porta Mgt Lan 1) dalle applicazioni amministrative interne. L’hacker potrebbe portare a termine con successo una violazione collegandosi a uno di questi applicativi in ascolto, scatenando un attacco Dos oppure accedendo da remoto alla macchina.
Se l’interfaccia di gestione secondaria è configurata e connessa all’appliance, quest’ultima è vulnerabile, ha dichiarato Cisco. L’azienda ha pubblicato una patch che risolve il problema e il pacchetto è contenuto nelle versioni 6.5.3 e 7.0.1 di Ios Xr 64-bit. L’aggiornamento modifica il file calvados_boostrap.cfg e riavvia il router.
Oltre a questa vulnerabilità, sono cinque le falle classificate come importanti. Tre riguardano il software di Wireless LAN Controller, un’altra interessa i server per la videocomunicazione Expressway Series e Telepresence e l’ultima colpisce gli access point della serie Aironet. Tutti i bachi sono stati scoperti da Cisco durante test interni e al momento l’azienda non è a conoscenza di tentativi di exploit da parte di cybercriminali.