I dispositivi di networking e i server per le soluzioni di conferenza Webex sono stati al centro della nuova ondata di patch distribuita da Cisco nei giorni scorsi. Sono infatti ben 11 le nuove vulnerabilità svelate dal vendor tra l’11 e il 15 luglio, con livelli di criticità tutti compresi tra medio e alto. La principale (punteggio 7,8 su 10) riguarda il software di networking Ios Xr per i router della serie Ncs 6000 che, se compromesso, potrebbe causare un’interruzione dei servizi. Il bug, presente a livello di gestione delle risorse, se sfruttato potrebbe consentire a un hacker di inviare una serie di connessioni Ssh, Scp ed Sftp a un dispositivo affetto dalla vulnerabilità. In questo modo un malintenzionato riuscirebbe a mettere fuori uso le appliance da remoto, riavviando anche il componente route processor. “Non esistono modalità di bypassare la falla senza applicare la patch”, avverte Cisco. L’aggiornamento del sistema operativo è già stato distribuito.
Il secondo bug più grave scoperto e risolto dal vendor (punteggio 6,8 su 10) riguarda sempre il softwate Ios Xr e potrebbe portare a un hacker a eseguire comandi arbitrari in locale, con accesso a livelli di privilegio elevati. Il “baco”, fa sapere Cisco, è dovuto a una verifica troppo scarsa degli input. Un cybercriminale potrebbe sfruttare la vulnerabilità inviando contenuti modificati ad hoc a una macchina specifica.
L’azienda statunitense ha classificato il bug con criticità media proprio perché l’exploit non può avvenire da remoto, ma al momento la falla, che riguarda la Ios Xr Software Release 6.0.1.Base, non ha ricevuto alcun aggiornamento e non esistono modalità di bypassarla. La terza vulnerabilità del sistema operativo (presente anche nella versione Ios Xe) coinvolge il protocollo di routing Border Gateway Protocol (Bgp) e potrebbe portare al riavvio dei dispositivi da remoto, causando così un’interruzione del servizio.
I bug che toccano invece da vicino i sistemi di conferencing di Webex e i meeting server di Cisco sono sei e hanno ricevuto punteggi da 4,0 a 4,9. La falla più seria potrebbe consentire a un hacker di iniettare codice da remoto ed è dovuta a una rilevazione non corretta di alcune tipologie di file in fase di upload. Seguono poi altri “bachi” che potrebbero portare all’iniezione di codice Sql o ad attacchi tramite cross-site request forgery (Xsrf). L’elenco completo dei bug è disponibile a questa pagina.