Cisco avverte di una critica vulnerabilità rivelata nel Vault 7 di Wikileaks

Gli oltre 8 mila documenti pubblicati con il Vault 7 di Wikileaks continua a portare conseguenze: Cisco infatti ha rivelato la presenza di una vulnerabilità critica, pubblicata nel Vault 7, che affliggerebbe oltre 300 modelli tra switch e router di Cisco. 
computer 158719 1280 - Cisco avverte di una critica vulnerabilità rivelata nel Vault 7 di Wikileaks
La vulnerabilità affligge il CMP (Cluster Management Protocol) utilizzato da Cisco IOS e Cisco IOS XE Software e permetterebbe ad un attaccante remoto di riavviare o di eseguire codice maligno nel dispositivo quindi poterne prendere il pieno controllo con un account amministrativo.  Questo grazie alla connessione Telnet usata, che mostra due criticità:

  • l’uso della connessione Telnet non è limitata solo localmente, quindi accetta connessioni tramite qualsiasi connessione Telnet attiva
  • una gestione sbagliata di un pacchetto opzioni di CMP malformate  specifiche 
infatti per un attaccante è sufficiente inviare un pacchetto opzioni di CMP malformate tramite Telnet per poter sfruttare la vulnerabilità ed accedere al dispositivo con credenziali elevate.
La vulnerabilità è stata pubblicata anche dal CERT Nazionale
Cisco ha pubblicato una lista di modelli che soffrono della vulnerabilità 
Il produttore, inoltre, consiglia di disabilitare le connessioni Telnet ed utilizzare le connessioni SSH, per ora non sono state rilasciate patch correttive o firmware aggiornati. 
Fonte: Threatpost
profilo01 80x80 - Cisco avverte di una critica vulnerabilità rivelata nel Vault 7 di Wikileaks
Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
profilo01 80x80 - Cisco avverte di una critica vulnerabilità rivelata nel Vault 7 di Wikileaks
Seguimi
(Visited 38 times, 1 visits today)
Ad

About Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.