Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Grave vulnerabilità consente elevazione dei privilegi in apparati Cisco ASA

cisco  Cisco ASA  elevazione dei privilegi   giovedì, 20 dicembre 2018

Cisco ha rilasciato il 19 dicembre 2018 un bollettino di sicurezza relativo ad una vulnerabilità di gravità elevata (CVE-2018-15465) nel prodotto software Cisco Adaptive Security Appliance (ASA) che potrebbe consentire ad un attaccante remoto autenticato di elevare i propri privilegi.

La vulnerabilità è legata ad una validazione impropria dei privilegi d’utente da parte dell’interfaccia di gestione Web del software Cisco ASA. Un attaccante remoto autenticato con bassi privilegi potrebbe sfruttare questa vulnerabilità inviando ad un dispositivo affetto richieste HTTP appositamente predisposte. Se sfruttata con successo, la vulnerabilità può consentire all’attaccante di estrarre file arbitrari dal dispositivo (inclusa la configurazione corrente) o di caricare e rimpiazzare immagini software su un dispositivo affetto.

Questa vulnerabilità è presente in tutte le release del software Cisco ASA ed è sfruttabile solamente se è abilitata la gestione del dispositivo via Web.

Cisco ha rilasciato aggiornamenti software che risolvono questa vulnerabilità nei prodotti interessati. È necessario aggiornare il software Cisco ASA ad una delle versioni seguenti:

  • Cisco ASA Software 9.4.4.29
  • Cisco ASA Software 9.6.4.20
  • Cisco ASA Software 9.8.3.18
  • Cisco ASA Software 9.9.2.36
  • Cisco ASA Software 9.10.1.7

Le release di Cisco ASA Software precedenti alla 9.4 e le release 9.5 e 9.7 non sono più supportate. Gli utenti di queste versioni debbono migrare ad una release supportata del software.

Come soluzione di mitigazione, Cisco suggerisce di abilitare la funzionalità “command authorization” sui dispositivi interessati. Questa funzione è disabilitata per impostazione predefinita.

Per maggiori dettagli sulla vulnerabilità, sui prodotti affetti e sulla soluzione di mitigazione, si raccomanda agli utenti e agli amministratori di prodotti Cisco ASA di consultare il seguente bollettino di sicurezza (in Inglese):

Notizie correlate

Vulnerabilità in VMware Workstation e Horizon

18 marzo 2019

VMware ha rilasciato due avvisi di sicurezza relativi a vulnerabilità nei prodotti Workstation Pro / Player e Horizon sui sistemi Microsoft Windows.Leggi tutto

Vulnerabilità in prodotti Cisco (13 marzo 2019)

14 marzo 2019

Cisco ha rilasciato il 12 marzo 2019 due aggiornamenti di sicurezza che risolvono altrettante vulnerabilità, di cui una critica in Cisco Common Services Platform Collector (CSPC).Leggi tutto

Google scopre grave falla 0-day in Windows 7

11 marzo 2019

Google ha pubblicato un bollettino di sicurezza riguardante una vulnerabilità zero-day presente nel sistema operativo Microsoft Windows almeno fino alla versione 7.Leggi tutto