Cisco ha segnalato una grave falla di sicurezza nel proprio controller LAN wireless (WLC), che gestisce le reti senza fili all'interno di vari prodotti dell'azienda.
A quanto pare, un'errore dell'implementazione dell'algoritmo di convalida delle password ha determinato una vulnerabilità catalogata come CWE-303 all'interno del database di vulnerabilità gestito da CWE, un progetto dell'azienda di cybersicurezza MITRE, che consente alla community di segnalare le falle di sicurezza hardware e software.
La falla consentirebbe ai malintenzionati di assumere il controllo del dispositivo accedendovi tramite credenziali fasulle, bypassando di fatto i controlli di autenticazione.
Secondo Cisco, la vulnerabilità, catalogata anche nel CVE (un altro programma che ha lo scopo di tenere un database delle falle di sicurezza riconosciute) con codice CVE-2022-20695, avrebbe un punteggio di gravità di 10 su 10
- I migliori antivirus del 2022
- Le migliori VPN del 2022
- I migliori software di backup
Cisco ha individuato un elenco di prodotti potenzialmente colpiti dalla falla: Wireless Controller 3504, 5520, 8540, Mobility Express e Virtual Wireless Controller (vWLC).
Se avete uno di questi prodotti e il software installato è Cisco WLC Software versione 8.10.151.0 o 8.10.162.0, e se la modalità MAC Filter RADIUS Compatibility è impostata su Other, allora è molto probabile che siate interessati dalla vulnerabilità.
Sebbene l'azienda abbia condiviso alcune soluzioni temporanee per arginare il problema, l'unico vero rimedio alla situazione è installare il prima possibile le patch di sicurezza rilasciate da Cisco, in caso contrario, seguire le istruzioni riportate di seguito devono essere seguite a proprio rischio e pericolo.
- Creare un filtro di indirizzi Mac su WLC per gestire gli accessi alla rete in base a tali indirizzi.
- Se non si usano filtri, avviare CLE e sul prompt di WLC digitare: "config macfilter radius-compat cisco"
- Modificare la compatibilità del filtro mac impostandolo su "cisco" o "free".
Attenzione: TechRadar riporta questi interventi suggeriti da Cisco ma indicati come temporanei dall'azienda stessa solo per motivi di completezza.
Non ci riteniamo responsabili di alcuna conseguenza avversa determinata da tali procedure.
- Tutto quello che c'è da sapere su smart working e sicurezza informatica
- Fonte: The Register