Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Un bug critico su Cisco gateway Expressway espone i sistemi ad attacchi CSRF

Redazione RHC : 8 Febbraio 2024 07:03

Cisco ha corretto diverse vulnerabilità che interessano i suoi gateway della serie Expressway. Si tratta di 3 bug, due classificati come critici che espongono i dispositivi vulnerabili ad attacchi CSRF (cross-site request forgery). Il Product Security Incident Response Team (PSIRT) di Cisco per il momento non ha trovato exploit pubblici o tentativi di sfruttamento mirati.

“Un utente malintenzionato potrebbe sfruttare queste vulnerabilità convincendo un utente dell’API a utilizzare un collegamento creato appositamente. Un exploit riuscito potrebbe consentire all’utente malintenzionato di eseguire azioni arbitrarie con il livello di privilegio dell’utente interessato”, ha avvertito Cisco in un avviso.

Gli aggressori possono quindi sfruttare le vulnerabilità CSRF “per indurre gli utenti autenticati a fare clic su collegamenti dannosi o a visitare pagine Web controllato dagli aggressori. In questo modo possono eseguire azioni indesiderate come l’aggiunta di nuovi account utente, l’esecuzione di codice arbitrario, l’acquisizione di privilegi di amministratore e altro ancora.

Vuoi diventare un Ethical Hacker?
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
375 593 1011  per richiedere informazioni dicendo che hai trovato il numero sulle pagine di Red Hot Cyber

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Le due vulnerabilità CSRF critiche patchate oggi sono le CVE-2024-20252 e CVE-2024-20254 le quali affliggono i gateway Expressway senza patch. “Se l’utente interessato dispone di privilegi amministrativi, queste azioni potrebbero includere la modifica della configurazione del sistema e la creazione di nuovi account privilegiati.”

Un terzo bug di sicurezza CSRF tracciato come CVE-2024-20255 può essere utilizzato anche per alterare la configurazione dei sistemi vulnerabili. Mentre i CVE-2024-20254 e CVE-2024-20255 influiscono sui dispositivi della serie Cisco Expressway, il CVE-2024-20252 può essere sfruttato solo per attaccare gateway in cui è stata attivata la funzionalità API del database cluster (CDB).

La società afferma che non rilascerà aggiornamenti di sicurezza per il gateway Cisco TelePresence Video Communication Server (VCS). Questo poichè ha raggiunto la data di fine del supporto il 31 dicembre 2023.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS

Copyright @ 2003 – 2024 RED HOT CYBER
PIVA 16821691009