Cisco corregge un paio di difetti di sicurezza che garantiscono l'accesso root

Cisco, la società i cui prodotti sono alla base di gran parte dell'odierno settore Internet e aziendale, ha pubblicato oggi 15 aggiornamenti di sicurezza per alcuni dei suoi prodotti.

Dei 15 aggiornamenti di sicurezza rilasciati oggi ai clienti, due vulnerabilità consentono agli aggressori di ottenere l'accesso root sul dispositivo, mentre la terza ignora del tutto l'autenticazione.

I due bug di concessione dell'accesso root influiscono su Cisco HyperFlex, un software per collegare insieme i data center per una più semplice condivisione di dati e risorse.

Il più critico dei due difetti è quello tracciato sotto l'identificatore di CVE-2018-15380, che ha anch'esso un punteggio di gravità pari a 8,8 su una scala da 1 a 10.

"Una vulnerabilità nel gestore del servizio cluster del software Cisco HyperFlex potrebbe consentire a un aggressore adiacente non autenticato di eseguire comandi come utente root", ha affermato Cisco.

L'azienda ha individuato il bug in una convalida insufficiente dell'input durante l'elaborazione dei comandi dell'utente e oggi ha rilasciato un aggiornamento di sicurezza per risolvere il problema.

Il secondo problema di HyperFlex viene registrato come CVE-2019-1664, ha un livello di gravità pari a 8,1 ed è stato scoperto durante i test interni di sicurezza Cisco (proprio come il primo).

Cisco afferma che la vulnerabilità risiede nel servizio hxterm del pacchetto software Cisco HyperFlex e può "consentire a un utente malintenzionato locale non autenticato di ottenere l'accesso root a tutti i nodi del file grappolo."

La terza vulnerabilità (CVE-2019-1662) che abbiamo scelto di evidenziare in questo articolo ha un impatto sul software Prime Collaboration Assurance (PCA) di Cisco, una delle tante suite di collaborazione per team dell'azienda.

Secondo Cisco, il servizio Quality of Voice Reporting (QOVR) del software PCA conteneva una vulnerabilità che, se sfruttata, potrebbe consentire a un utente malintenzionato di accedere agli account semplicemente inserendo un nome utente valido, senza la necessità di inserire il nome associato parola d'ordine.

Sono stati resi disponibili aggiornamenti per i tre difetti e gli altri 12. Nessuna delle 15 vulnerabilità risolte da Cisco oggi è stata sfruttata attivamente da gruppi di hacker.

La maggior parte delle vulnerabilità Cisco tendono ad entrare nella "fase di sfruttamento" pochi giorni o settimane dopo essere state corrette e dopo che i ricercatori di sicurezza hanno pubblicato un codice di prova che gli hacker utilizzano rapidamente come armi.

Qualcosa di simile è accaduto alla fine del mese scorso, quando il codice proof-of-concept pubblicato su GitHub dopo che Cisco aveva corretto una vulnerabilità ha portato a attacchi immediati contro i router Cisco RV320 e RV325.

Nel 2018, Cisco ha rimosso sette account backdoor da vari prodotti, la maggior parte dei quali erano stati scoperti dal proprio personale in seguito a controlli di sicurezza interni.

Copertura delle notizie correlate sulla sicurezza informatica:

• Microsoft Edge consente a Facebook di eseguire il codice Flash alle spalle degli utenti
• Le versioni di WinRAR rilasciate negli ultimi 19 anni sono state colpite da gravi falle di sicurezza
• Vulnerabilità scoperte nei più diffusi gestori di password
  
• La campagna di malvertising colpisce duramente gli utenti statunitensi durante il fine settimana del Presidents' Day
• Traffico Tor proveniente da singole app Android rilevato con una precisione del 97%.
• I White Hat diffondono il worm VKontakte dopo che il social network non paga la ricompensa per i bug
  
• Importante vulnerabilità rilevata nell'app Android ES File Explorer TechRepublic
• Secondo quanto riferito, lo scooter elettrico Xiaomi è vulnerabile agli attacchi hacker CNET