Vulnerabilità in Cisco Smart Software Manager

21/02/2020

Cisco CVE 2020-3158 Vulnerabilità

Nei giorni scorsi Cisco ha rilasciato diversi aggiornamenti di sicurezza per risolvere 20 vulnerabilità, di cui una considerata “critica”, rilevate in noti prodotti del vendor.

La vulnerabilità più rilevante, di cui al CVE 2020-3158, interessa Cisco Smart Software Manager On-Prem nelle versioni precedenti alla 7-202001. La falla è sfruttabile solo se abilitata la funzionalità High Availability (HA) che si ricorda non essere nativamente implementata nel prodotto.

Un utente malintenzionato potrebbe sfruttare la vulnerabilità utilizzando l’account predefinito per connettersi al sistema affetto, un eventuale attacco condotto con successo consentirebbe l’accesso in lettura e scrittura ai dati di sistema, inclusa la configurazione del dispositivo pur non avendo pieni diritti amministrativi.

Di seguito gli altri prodotti oggetto di rilasci correttivi correlati ai rispettivi CVE e una breve descrizione sul tipo di vulnerabilità:

Aggiornamenti

Come di consueto, il CERT-PA raccomanda di procedere ad installare gli aggiornamenti necessari sulle versioni di prodotto che risultano interessate dalle vulnerabilità.