Importante Vulnerabilità su Cisco Nexus 9000

Proto: N010519.

Con la presente Yoroi desidera informarLa relativamente ad una importante vulnerabilità all’interno degli appliance Cisco Nexus 9000, core-switch tipicamente utilizzati data center ed infrastrutture cloud. La criticità è nota con l’identificativo CVE-2019-1804.

La problematica è originata da gravi lacune nella gestione delle chiavi di autenticazione nella modalità di funzionamento ACI (Application Centric Infrastructure), dove un attaccante di rete può ottenere accessi amministrativi semplicemente aprendo una sessione SSH attraverso interfacce IPv6, sfruttando apposite chiavi di default presenti su tutti i dispositivi affetti.

Il Produttore ha confermato la problematica rilasciando il bollettino di sicurezza CISCCO-SA20190501-NEXUS9K-SSHKEY nel quale risultano afflitte le versioni “Cisco Nexus 9000 Series ACI Mode Switch” minori di 14.1(1i). Tuttavia, la problematica risulta non applicabile su IPv4.

Per via della potenziale criticità dei dispositivi coinvolti da questa vulnerabilità, Yoroi consiglia di pianificare l’applicazione delle patch di sicurezza a disposizione sugli eventuali dispositivi Cisco afflitti presenti nella Vostra infrastruttura di rete.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index