Una chiave SSH codificata in Cisco Policy consente l’accesso root.

Redazione RHC : 5 Novembre 2021 11:11

Cisco Systems ha rilasciato aggiornamenti di sicurezza per affrontare le vulnerabilità in più prodotti Cisco che potrebbero essere sfruttate da un utente malintenzionato per accedere come utente root e assumere il controllo dei sistemi vulnerabili.

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Tracciata come CVE-2021-40119, la vulnerabilità è stata valutata con gravità 9,8 su un massimo di 10 nel sistema di punteggio CVSS e deriva da una debolezza nel meccanismo di autenticazione SSH di Cisco Policy Suite.

“Un utente malintenzionato potrebbe sfruttare questa vulnerabilità collegandosi a un dispositivo interessato tramite SSH. Un exploit riuscito potrebbe consentire all’attaccante di accedere al sistema interessato come utente root”.

Cisco ha affermato che il bug è stato scoperto durante i test di sicurezza interni.

Cisco Policy Suite Release 21.2.0 creerà automaticamente anche nuove chiavi SSH durante l’installazione, richiedendo al contempo un processo manuale per modificare le chiavi SSH predefinite per i dispositivi che vengono aggiornati dalla 21.1.0.

Cisco affronta anche le molteplici vulnerabilità critiche che interessano l’interfaccia di gestione basata sul Web degli switch della serie Cisco Catalyst Passive Optical Network (PON) Optical Network Terminal (ONT) che potrebbero consentire a un utente malintenzionato e remoto non autenticato di accedere utilizzando un account di debug esistente sul dispositivo e assumere il controllo, eseguire un’iniezione di comando e modificare la configurazione del dispositivo.

Infine, Cisco ha corretto altri due difetti di elevata gravità negli switch Cisco Small Business Series e Cisco AsyncOS che potrebbero consentire ad avversari remoti non autenticati di ottenere l’accesso non autorizzato all’interfaccia di gestione basata sul Web degli switch ed eseguire un Denial of Service (DoS ) attacco:

• CVE-2021-34739 (punteggio CVSS: 8.1) – Vulnerabilità di riproduzione delle credenziali di sessione degli switch Cisco Small Business Series
• CVE-2021-34741 (punteggio CVSS: 7,5) – Vulnerabilità Denial of Service di Cisco Email Security Appliance (ESA)

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli