Cisco, grave falla per il VPN via Web

La corporation ha reso nota l'esistenza di una falla di sicurezza di particolare gravità, un problema potenzialmente sfruttabile anche per eseguire comandi da remoto. Le patch sono già disponibili, l'aggiornamento indispensabile.

Roma – Cisco ha scoperto e reso pubblica una vulnerabilità di sicurezza nella piattaforma software ASA (Adaptive Security Appliance), un bug classificato con il più alto grado di pericolosità (CVE-2018-0101) e potenzialmente sfruttabile per eseguire codice o comandi malevoli da remoto.

Il baco prende di mira la funzionalità WebVPN della piattaforma ASA, un sistema pensato per permettere l’accesso VPN direttamente via Web e senza l’uso di client software specifici: un malintenzionato potrebbe tentare di sfruttare il bug inviando pacchetti XML multipli appositamente formattati, così da sfuggire ai controlli di memoria e compiere ogni tipo di azione malevola sul client bersaglio.

La falla è sfruttabile per attaccare i sistemi di una Intranet attraverso una connessione a Internet, con la lista dei dispositivi coinvolti che risulta piuttosto corposa e comprende apparati di rete, firewall, switch e quant altro faccia uso del software ASA.

Cisco ha già pubblicato una patch in grado di chiudere il baco nei dispositivi vulnerabili, anche se l’aggiornamento è garantito soprattutto a chi è in regola con i contratti di manutenzione firmati con la corporation. Per tutti gli altri c’è da contattare il supporto tecnico (Technical Assistance Center o TAC) di Cisco e sperare di ricevere una risposta in tempi decenti.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • .poz scrive:
    furbo
    Non è nient'altro che questo montato su un fucile di plastica.... in libera vendita anche in Italiahttps://www.amazon.it/CANNELLO-SALDATORE-GUAINA-ASFALTO-BRUCIATORE/dp/B01F02VJ8O
    • qwerty scrive:
      Re: furbo
      - Scritto da: .poz
      Non è nient'altro che questo montato su un fucile
      di plastica.... in libera vendita anche in
      Italiama l'italietta è un paese del terzo mondo... si i giocattoli come quello di Musk ci possono arrivare anche qui ma nei paesi come gli USA/Russia più avanzati tecnologicamente e liberi puoi comprare anche i lanciafiamme veri.XM42 http://xm42.com/XL18 https://throwflame.com/products/xl18-flamethrower/quest'ultimo si ricarica anche col napalm..... giusto per dire...Non è limitando le libertà come si fà nella nostra italietta-spazzatura che si creano paesi liberi e avanzati. Infatti i risulati si vedono: davanti solo alla Grecia è da tutti i punti di vista il peggiore stato membro dell'UE.
  • ... scrive:
    viviamo dei bei tempi davvero
    Il mondo in mano agli scimuniti...
  • ... scrive:
    utilissimo
    In attesa dell'apocalisse zombi, lo si puo' usare contro le erbaccie sul retro del giardino, sapete, lungo i muretti a secco.
    • iRoby scrive:
      Re: utilissimo
      Conosco un tizio nel veronese che voleva farci fuori un nido di vespe sotto il tetto della sua villetta a schiera, ha fatto fuori l'intero tetto in legno della villetta compresi gli altri appartamenti adiacenti.Il danno gli è costato decine di migliaia di euro.Non solo gli yankee anche qui abbiamo volponi!
Chiudi i commenti