Cisco

Occhio a questi vecchi router Cisco: hanno 74 bug di vulnerabilità, che non verranno corretti

di pubblicata il , alle 13:21 nel canale Security Occhio a questi vecchi router Cisco: hanno 74 bug di vulnerabilità, che non verranno corretti

I router RV110W, RV130, RV130W, and RV215W di Cisco sono afflitti da numerose vulnerabilità, alcune delle quali consentirebbero a un attaccante di prenderne il controllo. Il supporto è terminato a dicembre 2020: l'azienda consiglia di sostituirli

 

Cisco ha diramato un avviso dedicato ai possessori di una serie di router prodotti dall'azienda sui quali sono state rilevate numerose vulnerabilità, 74 per la precisione. Si tratta di modelli destinati alle PMI, che però hanno raggiunto la End of Life fra il 2017 e il 2018: l'ultimo aggiornamento è del 1° dicembre 2020, e non copre questi bug. Il consiglio di Cisco è di sostituirli al più presto con dispositivi più recenti. 

Cisco rv215W

I router di Cisco vulnerabili

Cisco ha diramato tre avvisi di sicurezza (li possiamo trovare qui, qui e qui) relativi ai router RV110W, RV130, RV130W e RV215W. Questi modelli sono afflitti da un totale di 74 bug, che spaziano da semplici crash a più gravi problemi di sicureza, che potrebbero portare un attaccante a prendere il controllo dei sistemi e anche a dirottarne il traffico. In poche parole, sono insicuri

Il supporto per questi prodotti è cessato definitivamente il 1° dicembre 2020, quando è stata pubblicata l'ultima patch di sicurezza, e non è previsto il rilascio di ulteriori firmware. L'azienda, di conseguenza, consiglia di passare a modelli più recenti, che non sono vulnerabili e sono ancora supportati attivamente. 

Per quanto suggeriamo di cambiarli al più presto, va detto che le vulnerabilità riscontrate non sono semplici da sfruttare: per riuscirci, un attaccante dovrebbe infatti avere delle credenziali di accesso, fatto che farà tirare un respiro di sollievo ai team IT che potranno pianificare con un po' più tranquillità la loro sostituzione, che in ogni caso è caldamente consigliata. 

5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
FrozeN_19 Gennaio 2021, 17:22 #1
Admin123:Admin123
zappy19 Gennaio 2021, 19:08 #2
cioè sono vulnerabili se uno ha la pass di admin.

ma se ha la pass di admin che se ne fa di sfruttare le vulnerabilità?
Therinai19 Gennaio 2021, 20:04 #3
Originariamente inviato da: FrozeN_
Admin123:Admin123


cisco cisco
Ma poi il settore continua a campare di cisco 1800, 887 e compagnia bella del medioevo, chissà perché
The_Hypersonic19 Gennaio 2021, 20:49 #4
installo e configuro apparati Cisco dal 2013 e della roba che hai citato te non ne vedo in circolazione da parecchio tempo. Rimpiazzata da Huawei.
Therinai19 Gennaio 2021, 21:01 #5
Originariamente inviato da: The_Hypersonic
installo e configuro apparati Cisco dal 2013 e della roba che hai citato te non ne vedo in circolazione da parecchio tempo. Rimpiazzata da Huawei.


Si certo, facevo ironia sulla situazione attuale in italia per quanto riguarda cpe cisco.

ps: poi anche i huawei da quello che ho capito non è che sono in regalo, un conto se sei vodafone o fastweb che li comprano a bancali, un'altro se sei una piccola o media impresa che posa qualche router al mese.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^