Una chiave SSH codificata in Cisco Policy consente l’accesso root.

Cisco Systems ha rilasciato aggiornamenti di sicurezza per affrontare le vulnerabilità in più prodotti Cisco che potrebbero essere sfruttate da un utente malintenzionato per accedere come utente root e assumere il controllo dei sistemi vulnerabili.

Tracciata come CVE-2021-40119, la vulnerabilità è stata valutata con gravità 9,8 su un massimo di 10 nel sistema di punteggio CVSS e deriva da una debolezza nel meccanismo di autenticazione SSH di Cisco Policy Suite.

“Un utente malintenzionato potrebbe sfruttare questa vulnerabilità collegandosi a un dispositivo interessato tramite SSH. Un exploit riuscito potrebbe consentire all’attaccante di accedere al sistema interessato come utente root”.

Cisco ha affermato che il bug è stato scoperto durante i test di sicurezza interni.

Cisco Policy Suite Release 21.2.0 creerà automaticamente anche nuove chiavi SSH durante l’installazione, richiedendo al contempo un processo manuale per modificare le chiavi SSH predefinite per i dispositivi che vengono aggiornati dalla 21.1.0.

Cisco affronta anche le molteplici vulnerabilità critiche che interessano l’interfaccia di gestione basata sul Web degli switch della serie Cisco Catalyst Passive Optical Network (PON) Optical Network Terminal (ONT) che potrebbero consentire a un utente malintenzionato e remoto non autenticato di accedere utilizzando un account di debug esistente sul dispositivo e assumere il controllo, eseguire un’iniezione di comando e modificare la configurazione del dispositivo.

Infine, Cisco ha corretto altri due difetti di elevata gravità negli switch Cisco Small Business Series e Cisco AsyncOS che potrebbero consentire ad avversari remoti non autenticati di ottenere l’accesso non autorizzato all’interfaccia di gestione basata sul Web degli switch ed eseguire un Denial of Service (DoS ) attacco:

• CVE-2021-34739 (punteggio CVSS: 8.1) – Vulnerabilità di riproduzione delle credenziali di sessione degli switch Cisco Small Business Series
• CVE-2021-34741 (punteggio CVSS: 7,5) – Vulnerabilità Denial of Service di Cisco Email Security Appliance (ESA)

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.