Cisco chiude 8 falle di router e switch per le piccole imprese

Due delle otto vulnerabilità corrette da Cisco sono particolarmente insidiose. Si consiglia una tempestiva installazione delle patch.

Autore: Redazione SecurityOpenLab

Cisco ha pubblicato otto patch per altrettante vulnerabilità che affliggono router e switch per lo Small Business. Fra queste solo una è valutata di alta gravità. Si tratta della CVE-2020-3297 e riguarda la gestione dell'accesso all'interfaccia Web degli switch Cisco delle famiglie Small Business Smart e Managed.

Se sfruttata, la suddetta falla potrebbe permette a un cyber criminale non autenticato di aggirare da remoto il sistema di autenticazione e ottenere l'accesso non autorizzato all'interfaccia di gestione. L'attaccante "erediterebbe" i privilegi dell'account attivo e potrebbe avocarsi quelli di amministratore.

La vulnerabilità è dovuta all'uso di un generatore debole dei parametri di identificazione di sessione. Un criminale informatico potrebbe risalire all'identificatore di sessione mediante un attacco brute force, quindi utilizzarlo per assumere il controllo della sessione in corso. 
Anche se considerata solo di media gravità, non è da sottovalutare anche la vulnerabilità CVE-2020-3431. Si tratta di una falla di cross-site scripting (XSS) che interessa due router per le piccole imprese: Cisco Small Business RV042 Dual WAN Router e Cisco Small Business RV042G Dual Gigabit WAN Router. 

Le conseguenze di un attacco sono preoccupanti, perché qualora l'utente legittimo selezionasse un link appositamente predisposto (che attiva un exploit), permetterebbe a un cyber criminale di accedere all'interfaccia di gestione dei dispositivi, visionare le impostazioni e persino cambiarle a piacimento.

Alla base del problema c'è un livello insufficiente di controllo sugli input forniti dall'utente tramite l'interfaccia di gestione Web. La difficoltà nell'orchestrare un attacco è convincere l'utente legittimo a fare clic su un link malevolo. Il successo del social engineering e delle campagne di phishing lascia intendere che non sarebbe impossibile.
Il gruppo di infosecurity CyCognito, che ha scoperto e segnalato la vulnerabilità, reputa che un hacker potrebbe muoversi lateralmente dopo avere assunto il controllo completo del dispositivo.

Per entrambe le falle, e per le altre sei minori, sono disponibili le patch, che dovrebbero essere installate con la massima priorità. L'occasione è ghiotta per ricordare che modem e router sono tra i dispositivi attualmente più bersagliati dai cyber attacchi. È quindi importante controllare che il firmware sia sempre aggiornato e tenere d'occhio i siti dei produttori per individuare eventuali patch.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.