San Francisco (USA) – Un numero davvero preoccupante di router e switch Cisco sono afflitti da un grave bug che può consentire ad un cracker di guadagnare il pieno controllo del dispositivo.
Il bug affligge il server HTTP integrato in numerosi dispositivi di rete Cisco e consente ad un assalitore di eseguire dei comandi da remoto attraverso l’invio di un particolare URL, prendendo così il completo controllo dell’appliance.
La vulnerabilità affligge tutti i prodotti equipaggiati con il sistema operativo IOS 11.3 e successivi, il che equivale a dire la stragrande maggioranza dei router e degli switch rilasciati da circa 3 anni a questa parte.
Nonostante il servizio HTTP sia disabilitato per default, il CERT sostiene che questo è un mezzo molto utilizzato, soprattutto nelle piccole e medie aziende, per avere accesso da remoto alla configurazione del router, una funzionalità che Cisco aggiunse ai suoi prodotti dietro forte richiesta dei clienti, ma che è sempre stata criticata dagli esperti di sicurezza come possibile ed ulteriore punto debole del sistema.
In attesa di aggiornamenti software, nel suo bollettino di sicurezza Cisco consiglia agli amministratori dei sistemi afflitti dalla falla di disabilitare il server HTTP.