Cisco Aironet con credenziali fisse

Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una importante problematica di sicurezza all'interno degli access point Cisco Aironet 1800 Series sui quali risulta essere attivo un account di manutenzione di default con credenziali di accesso fisse.

L'account di manutenzione può fornire accesso remoto ad attaccanti di rete con visibilità sugli Access Point vulnerabili, mettendo a rischio stabilità e funzionalità dei servizi erogati dai dispositivi compromessi. Il produttore ha confermato la problematica su più versioni dei firmware Aironet, in particolare su:

• Access Point Cisco Aironet 1830e Series
• Access Point Cisco Aironet 1830i Series
• Access Point Cisco Aironet 1850e Series
• Access Point Cisco Aironet 1850i Series

Non risultano coinvolti dalla problematica di sicurezza appliance di gestione Cisco Wireless LAN Controllers (WLC) e dispositivi della famiglia Cisco Meraki.

Il produttore ha inoltre emanato il bollettino di sicurezza cisco-sa-20160113-air rilasciando versioni aggiornate del firmware Aironet in grado di risolvere la problematica, per questa ragione Yoroi suggerisce di aggiornare il software per gli Access Point Cisco Aironet 1800 Series a versioni 8.1.131.0 o superiori.

Yoroi suggerisce inoltre di mantenere alto il livello di guardia all’interno della vostra organizzazione, di dotare le vostre organizzazioni di strumenti di sicurezza perimetrali opportuni e moderni come Next Generation Firewall, Next Generation IPS e IDS, di monitorare attivamente lo stato di sicurezza degli asset aziendali attraverso analisi di vulnerabilità degli asset di rete (Vulnerability Assessment) e servizi di monitoraggio Managed Advanced Malware Protection.

Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index