Cisco ha appena rilasciato un comunicato con il quale mette in guardia tutti i  propri utenti e stackeholder che hanno implementato nei propri sistemi un particolare wireless firewall Cisco, VPN e router consigliando di effettuare il prima possibile l’upgrade della patch rilasciata.

Tale vulnerabilità, che ha una valutazione di impatto di 9,8 su 10 sulla scala del Common Vulnerability Scoring System, potrebbe consentire agli hacker di introdursi facilmente nei sistemi network che fruttano proprio alcuni modelli di router.

La vulnerabilità infatti permette di inviare numerose richieste HTTP ad uno specifico dispositivo. L’exploit se portato a termine con successo consente all’aggressore di eseguire codici direttamente da remoto sul sistema operativo proprio come se fosse un utente con “high-privilege”access.

Tali strumenti sono stati commercializzati da CISCO per aumentare e garantire la sicurezza propri dispositivi ad essi connessi e per consentire un “remote-access communication“.

In particolare sono tre i dispositivi che hanno una vulnerabilità critica nell’interfaccia web di gestione del dispositivo.

Firewall VPN Wireless-N RV110W,

Router VPN multifunzione Wireless-N RV130W

Router VPN Wireless-N RV215W.

WEBEX

La società, con sede centrale a San Jose, California, Stati Uniti, ha rilasciato un ulteriore comunicato con il quale invita tutti gli utenti che sono in possesso della piattaforma WEBEX a effettuare il suo relativo ultimo aggiornamento.

Nello specifico, Cisco ha dichiarato che tali vulnerabilità sono riscontrabili nelle versioni WEBEX:

Cisco Webex Meetings Desktop App, 33.6.6 per piattaforma Windows e  Cisco Webex Productivity Tools Releases 32.6.0 and later prior to 33.0.7.

Il rischio dichiarato dalla società, anche in questo caso, è che grazie a tale vulnerabilità un utente malintenzionato potrebbe eseguire comandi arbitrari come utente privilegiato. La CISCO ha iniziato a lavorare alla creazione di un aggiornamento che eliminasse definitivamente il problema da ottobre- novembre 2108. Oggi è finalmente disponibile una “patch” per il definitivo “software update”

Per maggiori dettagli dei prodotti link alla pagina della casa madre:
Router VPN
Webex

Twitter
Visit Us
LinkedIn
Share
YOUTUBE