Avete dispositivi Cisco? Occhio a questa falla gravissima
Un errore sull’algoritmo di verifica della password consente a chiunque di entrare nel software di amministrazione
Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione.Ecco come funziona
Cisco ha segnalato una grave falla di sicurezza nel proprio controller LAN wireless (WLC), che gestisce le reti senza fili all’interno di vari prodotti dell’azienda.
A quanto pare, un’errore dell’implementazione dell’algoritmo di convalida delle password ha determinato una vulnerabilità catalogata comeCWE-303all’interno del database di vulnerabilità gestito da CWE, un progetto dell’azienda dicybersicurezzaMITRE, che consente alla community di segnalare le falle di sicurezza hardware e software.
La falla consentirebbe ai malintenzionati di assumere il controllo del dispositivo accedendovi tramite credenziali fasulle, bypassando di fatto i controlli di autenticazione.
Secondo Cisco, la vulnerabilità, catalogata anche nel CVE (un altro programma che ha lo scopo di tenere un database delle falle di sicurezza riconosciute) con codice CVE-2022-20695, avrebbe un punteggio di gravità di 10 su 10
Cisco ha individuato un elenco di prodotti potenzialmente colpiti dalla falla: Wireless Controller 3504, 5520, 8540, Mobility Express e Virtual Wireless Controller (vWLC).
Se avete uno di questi prodotti e il software installato è Cisco WLC Software versione 8.10.151.0 o 8.10.162.0, e se la modalità MAC Filter RADIUS Compatibility è impostata su Other, allora è molto probabile che siate interessati dalla vulnerabilità.
Sebbene l’azienda abbia condiviso alcune soluzioni temporanee per arginare il problema, l’unico vero rimedio alla situazione è installare il prima possibile le patch di sicurezza rilasciate da Cisco, in caso contrario, seguire le istruzioni riportate di seguito devono essere seguite a proprio rischio e pericolo.
Get the best Black Friday deals direct to your inbox, plus news, reviews, and more.
Sign up to be the first to know about unmissable Black Friday deals on top tech, plus get all your favorite TechRadar content.
Attenzione: TechRadar riporta questi interventi suggeriti da Cisco ma indicati come temporanei dall’azienda stessa solo per motivi di completezza.
Non ci riteniamo responsabili di alcuna conseguenza avversa determinata da tali procedure.
Senior Editor and Professional Translator. Boardgaming enthusiast, Tech-lover.
Google Cloud rende obbligatoria l’autenticazione a più fattori per tutti gli utenti
Amazon sequestra i domini utilizzati dagli hacker russi per colpire i sistemi Windows
Pixel Phone, nuove risposte automatiche alle chiamate grazie all’AI Gemini di Google
