Vulnerabilità legata all'escalation dei privilegi di Cisco Secure Web
Pubblicato da Angelo Domeneghini in Privacy - Sicurezza - BUG · 22 Agosto 2022
Tags: #sicurezza, #cisco, #ciscosecure
Tags: #sicurezza, #cisco, #ciscosecure
Vulnerabilità legata all'escalation dei privilegi di Cisco Secure Web Appliance
Una vulnerabilità nell'interfaccia di gestione Web di Cisco AsyncOS per Cisco Secure Web Appliance, in precedenza Cisco Web Security Appliance (WSA), potrebbe consentire a un utente malintenzionato autenticato in remoto di eseguire un'iniezione di comandi ed elevare i privilegi a root.
Questa vulnerabilità è dovuta a una convalida insufficiente dell'input fornito dall'utente per l'interfaccia Web. Un utente malintenzionato può sfruttare questa vulnerabilità autenticandosi nel sistema e inviando un pacchetto HTTP predisposto al dispositivo interessato. Un exploit riuscito potrebbe consentire all'attaccante di eseguire comandi arbitrari sul sistema operativo sottostante ed elevare i privilegi a root. Per sfruttare con successo questa vulnerabilità, un utente malintenzionato avrebbe bisogno almeno di credenziali di sola lettura.
Cisco ha rilasciato aggiornamenti software che risolvono questa vulnerabilità. Non esistono soluzioni alternative che risolvano questa vulnerabilità.
Questo avviso è disponibile al seguente link:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wsa-prv-esc-8PdRU8t8
*Prodotti vulnerabili*
Questa vulnerabilità interessa Cisco AsyncOS per Cisco Secure Web Appliance, sia hardware che virtuale.
Cisco ha confermato che questa vulnerabilità non interessa i seguenti prodotti Cisco:
Email Security Appliance (ESA), sia hardware che virtuale
Secure Email e Web Manager, precedentemente Security Management Appliance (SMA), sia dispositivi virtuali che hardware
Soluzioni alternative
Non esistono soluzioni alternative che risolvano questa vulnerabilità.
Software fisso
Cisco ha rilasciato aggiornamenti software gratuiti che risolvono la vulnerabilità descritta in questo avviso. I clienti con contratti di servizio che danno loro diritto ad aggiornamenti software regolari dovrebbero ottenere correzioni di sicurezza attraverso i loro consueti canali di aggiornamento.
I clienti possono installare e richiedere supporto solo per le versioni software e i set di funzionalità per i quali hanno acquistato una licenza. Installando, scaricando, accedendo o utilizzando in altro modo tali aggiornamenti software, i clienti accettano di seguire i termini della licenza del software Cisco:
https://www.cisco.com/c/en/us/products/end-user-license-agreement.html
Inoltre, i clienti possono scaricare solo il software per il quale dispongono di una licenza valida, acquistato direttamente da Cisco o tramite un rivenditore o un partner autorizzato Cisco. Nella maggior parte dei casi si tratterà di un aggiornamento di manutenzione del software precedentemente acquistato. Gli aggiornamenti software di sicurezza gratuiti non danno diritto ai clienti a una nuova licenza software, set di funzionalità software aggiuntivi o aggiornamenti di revisione importanti.