Importanti Vulnerabilità in Infrastrutture Cisco Prime

Proto: N060519.

Con la presente Yoroi desidera informarLa relativamente alla recente scoperta di una importante vulnerabilità nell’infrastruttura Cisco Prime, suite di gestione integrata per reti Enterprise locali e geografiche. La criticità è nota con l’identificativo CVE-2019-1821.

A causa di gravi lacune nella validazione degli input utente e nella restrizione degli accessi alla servlet “Health Monitor”, parte del modulo di High Availability di Cisco Prime Infrastructure (PI), un attaccante di rete non autenticato risulta in grado di caricare ed eseguire codice arbitrario direttamente sul dispositivo bersaglio, ottenendo diritti amministrativi.

Il Produttore ha confermato la problematica rilasciando il bollettino CISCO-SA-20190515-PI-RCE, dove risultano afflitte le versioni Cisco PI minori di  3.4.1, 3.5, e 3.6, e le versioni Cisco Evolved Programmable Network (EPN) Manager minori di 3.0.1. Unitamente alla vulnerabilità in oggetto, il bollettino riporta anche due pericolose criticità analoghe a quest’ultima: CVE-2019-1822 e CVE-2019-1823, sfruttabili però solo previa autenticazione utente.

Per via della potenziale centralità e criticità delle infrastrutture afflitte, del rilascio di dettagli tecnici e strumenti atti a riprodurre la problematica, Yoroi consiglia appurare che le interfacce amministrative delle infrastrutture Cisco coinvolte non siano raggiungibili da reti non fidate, e di pianificare l’applicazione degli aggiornamenti disponibili.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index