A portare alla luce la criticità del sistema è stata l’analisi di Vault 7, la serie di documenti confidenziali della CIA pubblicati da Wikileaks la scorsa settimana.
La società, analizzandone i contenuti, ha identificato un’alta vulnerabilità sui suoi prodotti. Essa risiede nel Cluster Management Protocol (CMP), protocollo che gestisce le comunicazioni tra i dispositivi attraverso il Telnet o l’SSH.
Se sfruttata, la falla consentirebbe a qualsiasi utente malintenzionato di eseguire codice malevolo in modalità remota o di causare un riavvio del dispositivo interessato, avendo a disposizione elevati privilegi che garantirebbero il controllo totale del dispositivo.
Secondo i ricercatori Cisco, il bug è dovuto principalmente a due fattori:
- il protocollo non limita l’utilizzo delle specifiche opzioni CMP-Telnet solo alle comunicazioni locali tra i membri cluster; al contrario accetta ed elabora i comandi provenienti da qualsiasi connessione Telnet;
- l’elaborazione non corretta delle specifiche CMP malformate.
Dato che la criticità non è stata ancora risolta, Cisco consiglia ai suoi utenti di disabilitare le connessioni Telnet tra i dispositivi in favore di quelle SSH.
La società afferma che questa falla non è stata mai sfruttata, ma se così fosse, decine di migliaia, se non centinaia di migliaia di dispositivi installati in tutto il mondo sarebbero in grave pericolo per un lasso di tempo ancora non quantificabile.