• Stampa pagina
  • Area riservata
  • Versione alto contrasto
  • Versione standard

Vulnerabilita' critica in router Cisco

  pubblicata il 20/06/2016

Categorie: Sicurezza Informatica

In data 16 giugno 2016 Cisco ha pubblicato un avviso di sicurezza riguardante una vulnerabilità critica di tipo esecuzione di codice da remoto nei seguenti prodotti:

  • Cisco RV110W Wireless-N VPN Firewall
  • Cisco RV130W Wireless-N Multifunction VPN Router
  • Cisco RV215W Wireless-N VPN Router

La vulnerabilità, a cui è stato assegnato il codice CVE-2016-1395, risiede nell’interfaccia di gestione via Web e può essere sfruttata da un utente malintenzionato non autenticato per eseguire codice arbitrario sul sistema ed ottenere privilegi di root da remoto. Un attaccante può sfruttare questa falla inviando una richiesta HTTPappositamente predisposta all’interfaccia Web di un dispositivo vulnerabile. Se sfruttata con successo, questa vulnerabilità può consentire di accedere alla rete locale e condurre ulteriori attacchi, come ad esempio intercettare tutto il traffico di rete, accedere alle risorse di rete locali, ecc.

Per impostazione predefinita, l’interfaccia di gestione Web è accessibile solamente dalla rete locale o quando è abilitata la funzionalità di gestione remota.

È possibile verificare se la funzionalità di gestione remota è abilitata per un dispositivo accedendo all’interfaccia di gestione Web e selezionando Basic Settings > Remote Management. Se la casellaEnable è selezionata, la gestione remota è abilitata per il dispositivo e la vulnerabilità del router è sfruttabile da remoto.

Al momento non sono disponibili patch che risolvono questa vulnerabilità. Cisco rilascerà le seguenti nuove versioni del firmware nel terzo trimestre del 2016:

  • versione 1.2.1.7 per il prodotto Cisco RV110W Wireless-N VPN Firewall
  • versione 1.0.3.16 per il prodotto Cisco RV130W Wireless-N Multifunction VPN Router
  • versione 1.3.0.8 per il prodotto Cisco RV215W Wireless-N VPN Router

Nell’attesa degli aggiornamenti si raccomanda di disattivare la funzionalità di gestione remota sui dispositivi interessati.

(fonte: http://www.certnazionale.it )

Contenuti Categorizzati




Cloud Wifi

 


Multifunzioni