Cisco rilascia un nuovo aggiornamento di sicurezza che risolve un totale di 34 vulnerabilità in vari prodotti e software aziendali, inclusi i router VPN e per piccole imprese, e di questi, cinque sono stati classificati critici. La prima di queste vulnerabilità critiche, identificata come CVE -2020 -3330 con un punteggio CVSS di 9.8, influisce sul servizio Telnet sui router firewall Cisco N Business RV110W Wireless N VPN N. Questa violazione della sicurezza è causata dall'uso della password statica predefinita del dispositivo e se un utente malintenzionato ottiene questa password, il router può essere violato da remoto. La seconda vulnerabilità critica, identificata anch'essa come CVE-2020-3323 con un punteggio CVSS di 9.8, colpisce i router Cisco Small Business RV110W, RV130, RV130W e RV215W. Il difetto risiede nel portale di gestione online di questi router che presenta problemi di convalida errati che possono essere sfruttati utilizzando richieste HTTP dannose. Anche la terza vulnerabilità con un punteggio CVSS di 9.8, registrata come CVE-2020-3144, colpisce questa stessa linea di router e, ancora una volta, la falla di sicurezza si trova nel portale di gestione web del dispositivo. Se sfruttato, potrebbe consentire a un utente malintenzionato remoto non autenticato di aggirare l'autenticazione ed eseguire comandi arbitrari su un dispositivo interessato.
Vulnerabilità critiche
Anche il firewall Cisco Wireless N VPN RV110W e il router Cisco Wireless N VPN RV215W sono interessati da una vulnerabilità rilevata come CVE-2020-3331 con un punteggio CVSS di 9.8 che può essere sfruttata da un utente malintenzionato per eseguire codice root arbitrario e privilegiato. Questo errore si trova nell'interfaccia di gestione web del firewall e del router ed è il risultato del modo in cui i dispositivi gestiscono l'input dell'utente. L'ultima vulnerabilità critica risolta da Cisco, tracciata come CVE-2020-3140 e anche con un punteggio CVSS di 9.8, è presente in Cisco Prime License Manager (PLM). Questo è un altro problema del portale di gestione Web causato da una cattiva gestione dell'input dell'utente e il bug può essere sfruttato da un utente malintenzionato che invia richieste dannose. Sebbene questa vulnerabilità possa portare all'elevazione dei privilegi al livello di amministratore, un utente malintenzionato avrebbe bisogno di un nome utente valido per sfruttarla. Oltre a queste cinque vulnerabilità critiche, Cisco ha anche rilasciato una serie di correzioni per altri suoi prodotti e servizi, tra cui Identity Services, SD-Wan vManage e vEdge, Webex Meetings e altro ancora. I clienti commerciali devono accettare tutti gli aggiornamenti automatici che risolvono con successo queste vulnerabilità o aggiornare manualmente i propri dispositivi e software. Tramite ZDNet