Skip to main content

Avete dispositivi Cisco? Occhio a questa falla gravissima

cisco logo
(Immagine:: Shutterstock / Ken Wolter)

Cisco ha segnalato una grave falla di sicurezza nel proprio controller LAN wireless (WLC), che gestisce le reti senza fili all'interno di vari prodotti dell'azienda.

A quanto pare, un'errore dell'implementazione dell'algoritmo di convalida delle password ha determinato una vulnerabilità catalogata come CWE-303 (Si apre in una nuova scheda) all'interno del database di vulnerabilità gestito da CWE, un progetto dell'azienda di cybersicurezza MITRE (Si apre in una nuova scheda), che consente alla community di segnalare le falle di sicurezza hardware e software.

La falla consentirebbe ai malintenzionati di assumere il controllo del dispositivo accedendovi tramite credenziali fasulle, bypassando di fatto i controlli di autenticazione.

Secondo Cisco, la vulnerabilità, catalogata anche nel CVE (un altro programma che ha lo scopo di tenere un database delle falle di sicurezza riconosciute) con codice CVE-2022-20695, avrebbe un punteggio di gravità di 10 su 10

Cisco ha individuato un elenco di prodotti potenzialmente colpiti dalla falla: Wireless Controller 3504, 5520, 8540, Mobility Express e  Virtual Wireless Controller (vWLC).

Se avete uno di questi prodotti e il software installato è Cisco WLC Software versione 8.10.151.0 o 8.10.162.0, e se la modalità MAC Filter RADIUS Compatibility è impostata su Other, allora è molto probabile che siate interessati dalla vulnerabilità.

Sebbene l'azienda abbia condiviso alcune soluzioni temporanee per arginare il problema, l'unico vero rimedio alla situazione è installare il prima possibile le patch di sicurezza rilasciate da Cisco, in caso contrario, seguire le istruzioni riportate di seguito devono essere seguite a proprio rischio e pericolo.

  • Creare un filtro di indirizzi Mac su WLC per gestire gli accessi alla rete in base a tali indirizzi.
  • Se non si usano filtri, avviare CLE e sul prompt di WLC digitare: "config macfilter radius-compat cisco"
  • Modificare la compatibilità del filtro mac impostandolo su "cisco" o "free".

Attenzione: TechRadar riporta questi interventi suggeriti da Cisco ma indicati come temporanei dall'azienda stessa solo per motivi di completezza.

Non ci riteniamo responsabili di alcuna conseguenza avversa determinata da tali procedure.

Marco Doria
Senior editor

Senior Editor and Professional Translator. Boardgaming enthusiast, Tech-lover.