Importante Vulnerabilità in Cisco Prime

 

Proto: N030518.

 

Con la presente Yoroi desidera informarLa riguardo al rilevamento di una importante vulnerabilità all’interno della piattaforma Cisco Prime, utilizzata in ambito enterprise per la gestione centralizzata dei dispositivi Cisco. La criticità è nota con l’identificativo CVE-2018-0258.

La problematica è originata da lacune di validazione dei parametri HTTP all’interno del form di upload presente all’interno della piattaforma: un attaccante di rete può essere in grado di caricare script JSP ed in seguito eseguirne il contenuto direttamente sul server vittima, accedendo abusivamente al sistema con privilegi elevati. La vulnerabilità risulta sfruttabile senza autenticazione all’interno di Cisco Prime Data Center Network Manager (DCNM), mentre su Cisco Prime Infrastructure (PI) è richiesto l’utilizzo di un account non privilegiato.

Il Produttore ha confermato la problematica attraverso il bollettino di sicurezza CISCO-SA-20180502-PRIME-UPLOAD, dove risultano afflitte le versioni software:

  • Cisco Prime Data Center Network Manager (DCNM), versione 10.0 e successive fino a 10.3;
  • Cisco Prime Infrastructure (PI), tutte le versioni (dettagli sul bollettino).

Siccome dettagli tecnici relativi alla problematica sono pubblicamente disponibili e vista la potenziale criticità delle infrastrutture coinvolte, Yoroi consiglia di pianificare l’applicazione degli aggiornamenti di sicurezza messi a disposizione dal Produttore e di limitare quanto più possibile l’esposizione di eventuali servizi software Cisco Prime all’interno delle Vostre infrastrutture.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index