Cisco, milioni di router a rischio crack

Un numero elevato di router e switch Cisco contengono una seria vulnerabilitÓ che li potrebbe mettere alla mercÚ di un cracker

San Francisco (USA) - Un numero davvero preoccupante di router e switch Cisco sono afflitti da un grave bug che pu˛ consentire ad un cracker di guadagnare il pieno controllo del dispositivo.

Il bug affligge il server HTTP integrato in numerosi dispositivi di rete Cisco e consente ad un assalitore di eseguire dei comandi da remoto attraverso l'invio di un particolare URL, prendendo cosý il completo controllo dell'appliance.

La vulnerabilitÓ affligge tutti i prodotti equipaggiati con il sistema operativo IOS 11.3 e successivi, il che equivale a dire la stragrande maggioranza dei router e degli switch rilasciati da circa 3 anni a questa parte.
Nonostante il servizio HTTP sia disabilitato per default, il CERT sostiene che questo Ŕ un mezzo molto utilizzato, soprattutto nelle piccole e medie aziende, per avere accesso da remoto alla configurazione del router, una funzionalitÓ che Cisco aggiunse ai suoi prodotti dietro forte richiesta dei clienti, ma che Ŕ sempre stata criticata dagli esperti di sicurezza come possibile ed ulteriore punto debole del sistema.

In attesa di aggiornamenti software, nel suo bollettino di sicurezza Cisco consiglia agli amministratori dei sistemi afflitti dalla falla di disabilitare il server HTTP.
TAG: sicurezza
2 Commenti alla Notizia Cisco, milioni di router a rischio crack
Ordina