Logo
Hamburger Menu Icon
Yoroi Background

Vulnerabilità 0Day su Cisco Security Manager

11/17/2020

Proto: N051120.

Con la presente Yoroi intende informarla riguardo la scoperta di due vulnerabilità su Cisco Security Manager (CSM), appliance utilizzato in ambienti Enterprise per applicare le policy di accesso, gestire e configurare firewall e sistemi di IDS. Le vulnerabilità sono note con gli identificativi CVE-2020-27130, CVE-2020-27131.

La prima vulnerabilità è dovuta ad una impropria gestione dei path nelle richieste gestite da CSM, un attaccante di rete non autenticato potrebbe essere in grado di sfruttarla inviando richieste specifiche che permetterebbero di ottenere file arbitrari dal dispositivo interessato; la seconda vulnerabilità è invece dovuta ad una insicura deserializzazione dei contenuti sottomessi dall’utente, questo permette ad un attaccante di rete non autenticato di eseguire comandi arbitrari sul dispositivo interessato.

Il Vendor ha rilasciato due bollettini di sicurezza (cisco-sa-csm-path-trav e cisco-sa-csm-java-rce) in cui indica che tutte le versioni di CSM fino alla 4.21 sono vulnerabili, il 9 Novembre ha inoltre rilasciato la versione 4.22 che corregge la prima vulnerabilità, mentre per la seconda - CVE-2020-27131 - non è ancora stato rilasciato un fix, pianificato un nella prossima versione 4.23.

Considerato il recente pubblico rilascio di strumenti che permettono di sfruttare le vulnerabilità, compresa la CVE-2020-27131 al momento priva di patch, benché non siano stati registrati attacchi in the wild con l’obiettivo di compromettere i dispositivi CSM afflitti, Yoroi raccomanda di pianificare l’installazione degli aggiornamenti forniti dal vendor al più presto e di valutare ed inibire l'accesso alla piattaforma da reti pubbliche o non fidate.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index

linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram