Cisco, scovata una vulnerabilità nei firewall

Cisco, scovata una vulnerabilità nei firewall

Un ricercatore di sicurezza ha scovato una grave falla nei firewall di Cisco che potrebbe essere sfruttata per mettere a segno attacchi DDoS.
Un ricercatore di sicurezza ha scovato una grave falla nei firewall di Cisco che potrebbe essere sfruttata per mettere a segno attacchi DDoS.

Cattive notizie per Cisco e i suoi utenti: un ricercatore di sicurezza ha infatti scoperto una vulnerabilità nei prodotti firewall dell'azienda che potrebbe essere sfruttata per mettere a segno attacchi DDoS (Denial of Services), che ormai sembrano essere sempre più frequenti.

La vulnerabilità è stata identificata come CVE-2021-34704 e gli è stato assegnato un punteggio CVSSv3.0 di 8,6. È stata identificarla da Nikita Abramov, ricercatore di Positive Technologies, nei firewall Cisco Adaptive Security Appliance (ASA) e Cisco Firepower Threat Defense (FTD).

Secondo il ricercatore, per sfruttare la vulnerabilità non sono necessari privilegi elevati o accessi speciali. È sufficiente una semplice richiesta in cui una delle parti è di dimensioni diverse da quelle previste dal dispositivo per sfruttarla. Un'ulteriore analisi della richiesta andrà poi a causare un buffer overflow, dopodiché il sistema verrà prima arrestato e successivamente riavviato.

Nikita Abramov ha fornito anche dei dettagli su come le operazioni aziendali possono essere interrotte se la vulnerabilità viene sfruttata, dichiarando:

Se gli hacker interrompono il funzionamento di Cisco ASA e Cisco FTD, un'azienda rimarrà senza firewall e accesso remoto (VPN). Se l'attacco ha successo, i dipendenti o i partner remoti non saranno in grado di accedere alla rete interna dell'organizzazione e l'accesso dall'esterno sarà limitato. Allo stesso tempo, il guasto del firewall ridurrà la protezione dell'azienda. Tutto ciò può avere un impatto negativo sui processi aziendali, interrompere le interazioni tra i reparti e rendere l'azienda vulnerabile ad attacchi mirati.

Fortunatamente Cisco è solita rimediare in maniera tempestiva a situazioni del genere e rilascia frequentemente degli aggiornamenti software ad hoc per i suoi prodotti. L'azienda, comunque, ha spiegato che queste vulnerabilità sono dovute a un'errata convalida dell'input durante l'analisi delle richieste HTTPS e che un utente malintenzionato potrebbe sfruttarle inviando una richiesta HTTPS dannosa a un dispositivo interessato.

Fonte: TechRadar
Link copiato negli appunti

Ti potrebbe interessare

23 11 2021
Link copiato negli appunti