Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Grave vulnerabilità consente elevazione dei privilegi in apparati Cisco ASA

cisco  Cisco ASA  elevazione dei privilegi   giovedì, 20 dicembre 2018

Cisco ha rilasciato il 19 dicembre 2018 un bollettino di sicurezza relativo ad una vulnerabilità di gravità elevata (CVE-2018-15465) nel prodotto software Cisco Adaptive Security Appliance (ASA) che potrebbe consentire ad un attaccante remoto autenticato di elevare i propri privilegi.

La vulnerabilità è legata ad una validazione impropria dei privilegi d’utente da parte dell’interfaccia di gestione Web del software Cisco ASA. Un attaccante remoto autenticato con bassi privilegi potrebbe sfruttare questa vulnerabilità inviando ad un dispositivo affetto richieste HTTP appositamente predisposte. Se sfruttata con successo, la vulnerabilità può consentire all’attaccante di estrarre file arbitrari dal dispositivo (inclusa la configurazione corrente) o di caricare e rimpiazzare immagini software su un dispositivo affetto.

Questa vulnerabilità è presente in tutte le release del software Cisco ASA ed è sfruttabile solamente se è abilitata la gestione del dispositivo via Web.

Cisco ha rilasciato aggiornamenti software che risolvono questa vulnerabilità nei prodotti interessati. È necessario aggiornare il software Cisco ASA ad una delle versioni seguenti:

  • Cisco ASA Software 9.4.4.29
  • Cisco ASA Software 9.6.4.20
  • Cisco ASA Software 9.8.3.18
  • Cisco ASA Software 9.9.2.36
  • Cisco ASA Software 9.10.1.7

Le release di Cisco ASA Software precedenti alla 9.4 e le release 9.5 e 9.7 non sono più supportate. Gli utenti di queste versioni debbono migrare ad una release supportata del software.

Come soluzione di mitigazione, Cisco suggerisce di abilitare la funzionalità “command authorization” sui dispositivi interessati. Questa funzione è disabilitata per impostazione predefinita.

Per maggiori dettagli sulla vulnerabilità, sui prodotti affetti e sulla soluzione di mitigazione, si raccomanda agli utenti e agli amministratori di prodotti Cisco ASA di consultare il seguente bollettino di sicurezza (in Inglese):

Notizie correlate

Vulnerabilità in prodotti Cisco (9 gennaio 2019)

10 gennaio 2019

Cisco ha rilasciato il 9 gennaio 2019 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti.Leggi tutto

Vulnerabilità critiche in controllori industriali Siemens SINUMERIK

18 dicembre 2018

Sono state scoperte diverse vulnerabilità, di cui quattro critiche, in controllori numerici CNC industriali della famiglia SINUMERIK prodotti da Siemens.Leggi tutto

Adobe risolve vulnerabilità critica 0-day in Adobe Flash Player

6 dicembre 2018

Adobe ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità critica zero-day in Flash Player e una vulnerabilità di gravità elevata nell'installer di Flash Player.Leggi tutto