Nel componente server Http, è stata trovata una vulnerabilità che consente ai malintenzionati di superare l’autenticazione ed eseguire comandi delicati.
Un difetto del sistema operativo Cisco IOS potrebbe permettere agli attacker di assumere il controllo su virtualmente tutti i dispositivi Cisco che lo utilizzano. Una vulnerabilità è stata trovata nel componente server HTTP: richiedendo una particolare URL dal server, un utente malintenzionato può superare i controlli di autenticazione ed eseguire i comandi di gestione del dispositivo con il massimo livello di priorità, il livello 15.
Ne sono interessate le versioni 11.3 e superiori del sistema operativo. Soggetti a rischio sono solo i dispositivi in cui è attiva la componente server HTTP e sul cui database locale risiedono i dati di autenticazione (user ID e password). Si tratta di una configurazione rara, secondo i tecnici Cisco, anche perché il server HTTP viene normalmente attivato per permettere la configurazione via Web del dispositivo, mentre il database di autenticazione non si trova sugli apparati remoti. Comunque il rischio è alto, perché l’attacker avrebbe il controllo totale sui dispositivi di cui prenderebbe il possesso.
Sul sito di Cisco è disponibile la patch.
