Redazione RHC : 5 Novembre 2021 11:11
Cisco Systems ha rilasciato aggiornamenti di sicurezza per affrontare le vulnerabilità in più prodotti Cisco che potrebbero essere sfruttate da un utente malintenzionato per accedere come utente root e assumere il controllo dei sistemi vulnerabili.
Tracciata come CVE-2021-40119, la vulnerabilità è stata valutata con gravità 9,8 su un massimo di 10 nel sistema di punteggio CVSS e deriva da una debolezza nel meccanismo di autenticazione SSH di Cisco Policy Suite.
“Un utente malintenzionato potrebbe sfruttare questa vulnerabilità collegandosi a un dispositivo interessato tramite SSH. Un exploit riuscito potrebbe consentire all’attaccante di accedere al sistema interessato come utente root”.
Cisco ha affermato che il bug è stato scoperto durante i test di sicurezza interni.
Cisco Policy Suite Release 21.2.0 creerà automaticamente anche nuove chiavi SSH durante l’installazione, richiedendo al contempo un processo manuale per modificare le chiavi SSH predefinite per i dispositivi che vengono aggiornati dalla 21.1.0.
Cisco affronta anche le molteplici vulnerabilità critiche che interessano l’interfaccia di gestione basata sul Web degli switch della serie Cisco Catalyst Passive Optical Network (PON) Optical Network Terminal (ONT) che potrebbero consentire a un utente malintenzionato e remoto non autenticato di accedere utilizzando un account di debug esistente sul dispositivo e assumere il controllo, eseguire un’iniezione di comando e modificare la configurazione del dispositivo.
Infine, Cisco ha corretto altri due difetti di elevata gravità negli switch Cisco Small Business Series e Cisco AsyncOS che potrebbero consentire ad avversari remoti non autenticati di ottenere l’accesso non autorizzato all’interfaccia di gestione basata sul Web degli switch ed eseguire un Denial of Service (DoS ) attacco:
RedazioneIl traffico globale, come sanno i lettori di RHC, viaggia per la maggior parte sotto il mare. Secondo TeleGeography, istituto specializzato nelle telecomunicazioni, nel mondo sono attivi più di 530 s...
Un’analisi condotta negli ultimi mesi aveva evidenziato come l’evoluzione dei sistemi di intelligenza artificiale stesse raggiungendo un punto critico per la sicurezza informatica, con capacità r...
Gli aggressori stanno attivamente sfruttando una falla critica nel sistema di protezione delle applicazioni web FortiWeb (WAF) prodotto da Fortinet, che potrebbe essere utilizzata come mezzo per condu...
Su uno dei più noti forum russi per la compravendita di vulnerabilità e strumenti offensivi, il thread è arrivato come una normale inserzione commerciale, ma il contenuto è tutt’altro che banale...
Shanghai, 11 novembre 2025 – Un nuovo studio condotto dallo Shanghai Artificial Intelligence Laboratory, in collaborazione con la Shanghai Jiao Tong University, la Renmin University of China e la Pr...
