I ricercatori di sicurezza di CyCognito hanno scoperto una significativa vulnerabilità di cross-site scripting (XSS) nell'interfaccia di gestione web di due router Cisco per piccole imprese. La vulnerabilità XSS esiste nei router RVO42 e RV042G dell'azienda e fornisce agli aggressori un modo semplice per ottenere il controllo dell'utilità di configurazione web dei dispositivi. Ciò potrebbe consentire a un utente malintenzionato di eseguire una serie di azioni amministrative, visualizzare e modificare informazioni sensibili alla presa del router, o addirittura essere in grado di spostarsi lateralmente e accedere ad altri sistemi di rete.
Utilità di configurazione dell'amministrazione
La piattaforma CyCognito è stata in realtà responsabile della scoperta della vulnerabilità XSS nei router Cisco RVO42 e RV042G da parte del team di ricerca dell'azienda, e poi verificata da Cisco. La piattaforma ha rilevato la vulnerabilità mappando la superficie di attacco di un cliente che utilizzava uno dei router Cisco Small Business interessati. È stato a questo punto che il team di ricerca si è reso conto rapidamente di aver trovato una vulnerabilità non segnalata o zero-day. In un comunicato stampa, Alex Zaslavsky, responsabile della ricerca sulla sicurezza di CyCognito, ha fornito ulteriori informazioni sui risultati dell'azienda, affermando: "Il controllo di un router di rete mette gli aggressori in una posizione privilegiata per intercettare segreti commerciali" e dati cruciali e avanzare gli attacchi. Gli aggressori apprezzano le vulnerabilità XSS perché possono essere utilizzate per ottenere l'accesso alla sessione corrente della vittima e persino assumere il controllo di un account e fingere di essere la vittima. Una vulnerabilità in un'utilità di configurazione dell'amministratore può essere ancora più dannosa perché le credenziali di phishing possono essere utilizzate per tentare di accedere ad altri sistemi all'interno dell'infrastruttura di un'organizzazione. Ecco perché abbiamo collaborato con Cisco per risolvere questa vulnerabilità e garantire la sicurezza aziendale. "Secondo un recente avviso di sicurezza, Cisco ha rilasciato aggiornamenti software che risolvono la vulnerabilità XSS dei due router.