Avete dispositivi Cisco? Occhio a questa falla gravissima
Un errore sull'algoritmo di verifica della password consente a chiunque di entrare nel software di amministrazione
Cisco ha segnalato una grave falla di sicurezza nel proprio controller LAN wireless (WLC), che gestisce le reti senza fili all'interno di vari prodotti dell'azienda.
A quanto pare, un'errore dell'implementazione dell'algoritmo di convalida delle password ha determinato una vulnerabilità catalogata come CWE-303 all'interno del database di vulnerabilità gestito da CWE, un progetto dell'azienda di cybersicurezza MITRE, che consente alla community di segnalare le falle di sicurezza hardware e software.
La falla consentirebbe ai malintenzionati di assumere il controllo del dispositivo accedendovi tramite credenziali fasulle, bypassando di fatto i controlli di autenticazione.
Secondo Cisco, la vulnerabilità, catalogata anche nel CVE (un altro programma che ha lo scopo di tenere un database delle falle di sicurezza riconosciute) con codice CVE-2022-20695, avrebbe un punteggio di gravità di 10 su 10
- I migliori antivirus del 2022
- Le migliori VPN del 2022
- I migliori software di backup
Cisco ha individuato un elenco di prodotti potenzialmente colpiti dalla falla: Wireless Controller 3504, 5520, 8540, Mobility Express e Virtual Wireless Controller (vWLC).
Se avete uno di questi prodotti e il software installato è Cisco WLC Software versione 8.10.151.0 o 8.10.162.0, e se la modalità MAC Filter RADIUS Compatibility è impostata su Other, allora è molto probabile che siate interessati dalla vulnerabilità.
Sebbene l'azienda abbia condiviso alcune soluzioni temporanee per arginare il problema, l'unico vero rimedio alla situazione è installare il prima possibile le patch di sicurezza rilasciate da Cisco, in caso contrario, seguire le istruzioni riportate di seguito devono essere seguite a proprio rischio e pericolo.
Get the best Black Friday deals direct to your inbox, plus news, reviews, and more.
Sign up to be the first to know about unmissable Black Friday deals on top tech, plus get all your favorite TechRadar content.
- Creare un filtro di indirizzi Mac su WLC per gestire gli accessi alla rete in base a tali indirizzi.
- Se non si usano filtri, avviare CLE e sul prompt di WLC digitare: "config macfilter radius-compat cisco"
- Modificare la compatibilità del filtro mac impostandolo su "cisco" o "free".
Attenzione: TechRadar riporta questi interventi suggeriti da Cisco ma indicati come temporanei dall'azienda stessa solo per motivi di completezza.
Non ci riteniamo responsabili di alcuna conseguenza avversa determinata da tali procedure.
- Tutto quello che c'è da sapere su smart working e sicurezza informatica
- Fonte: The Register
Senior Editor and Professional Translator. Boardgaming enthusiast, Tech-lover.