Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Grave vulnerabilità in Cisco Network Assurance Engine

cisco  Cisco NAE  denial-of-service   giovedì, 14 febbraio 2019

Cisco ha rilasciato il 12 febbraio 2019 un bollettino di sicurezza relativo ad una vulnerabilità di gravità elevata (CVE-2019-1688) nell’interfaccia di gestione Web del prodotto software Cisco Network Assurance Engine (NAE) che potrebbe consentire ad un attaccante locale non autenticato di ottenere un accesso non autorizzato o di provocare una condizione di denial of service su un dispositivo affetto.

La vulnerabilità è legata ad un errore nel sistema di gestione delle password del software Cisco NAE. Un attaccante potrebbe sfruttare questa vulnerabilità autenticandosi attraverso l’interfaccia a linea di comando (CLI) di un server affetto utilizzando la password di default dell’amministratore. Se sfruttata con successo, la vulnerabilità può consentire all’attaccante di accedere ad informazioni potenzialmente sensibili o di spegnere il server, con conseguente condizione di DoS.

Questa vulnerabilità è presente in Cisco NAE release 3.0(1). Lo sfruttamento della password di default è possibile solamente su nuove installazioni di Cisco NAE.

Cisco ha rilasciato aggiornamenti software che risolvono questa vulnerabilità nei prodotti interessati. È necessario aggiornare il software Cisco NAE alla release 3.0(1a).

Come soluzione di mitigazione, Cisco suggerisce di modificare la password di amministratore attraverso la CLI utilizzando il comando passwd. Dopo l’aggiornamento alla release 3.0(1a), la password di amministratore dovrà essere modificata utilizzando l’interfaccia Web.

Per maggiori dettagli sulla vulnerabilità, sui prodotti affetti e sulla soluzione di mitigazione, si raccomanda agli utenti e agli amministratori di prodotti Cisco NAE di consultare il seguente bollettino di sicurezza (in Inglese):

Notizie correlate

Vulnerabilità in prodotti Cisco (13-14 maggio 2019)

15 maggio 2019

Cisco ha rilasciato il 13 e il 14 maggio 2019 due bollettini di sicurezza che riguardano vulnerabilità che potrebbero consentire ad un attaccante di ottenere il controllo completo dei sistemi affetti.Leggi tutto

Vulnerabilità critica in Cisco Elastic Services Controller

8 maggio 2019

Cisco ha rilasciato un bollettino di sicurezza relativo ad una vulnerabilità critica nelle API REST del prodotto Cisco Elastic Services Controller (ESC).Leggi tutto

Vulnerabilità in prodotti Cisco (1-2 maggio 2019)

3 maggio 2019

Cisco ha rilasciato l'1 e il 2 maggio 2019 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti, di cui una critica negli apparati Nexus 9000 Series Fabric Switches ACI Mode.Leggi tutto