Cisco risolve vulnerabilità di sicurezza in 318 switch

A marzo scorso WikiLeaks aveva reso pubblici dei documenti riservati presumibilmente sottratti dai server della CIA (ne avevamo parlato negli articoli WikiLeaks pubblica documenti della CIA che spiegano come sferrare attacchi informatici e WhatsApp e Signal sono sicure: la CIA non ha alcun controllo).

Esaminando il materiale diffuso in Rete, tra le altre vulnerabilità al momento sconosciute, si è appreso dell’esistenza di una pericolosa falla di sicurezza che affligge 318 switch a marchio Cisco.

Il problema di sicurezza risiede nel Cisco Cluster Management Protocol (CMP), sistema che utilizza a sua volta Telnet per veicolare dei comandi all’interno della rete locale.
Nel caso in cui lo switch Cisco fosse configurato per accettare connessioni Telnet anche dall’esterno, un aggressore remoto potrebbe eseguire comandi potenzialmente dannosi, modificare la configurazione del dispositivo, monitorare e reindirizzare il traffico dati.
L’elenco completo degli switch Cisco vulnerabili è consultabile in questa pagina.

Per risolvere le vulnerabilità, è da oggi possibile provvedere all’installazione delle patch appena rilasciate da Cisco.