Sommario
Cisco ha recentemente pubblicato tre advisory di sicurezza che rivelano vulnerabilità critiche e di media gravità nei suoi dispositivi di rete, tra cui il Cisco Application Policy Infrastructure Controller (APIC) e gli switch delle serie Nexus 3000 e 9000. Queste falle potrebbero consentire attacchi di denial of service (DoS), injection di comandi malevoli e accesso non autorizzato alle credenziali degli utenti.
Gli exploit di queste vulnerabilità potrebbero minacciare le reti aziendali, compromettendo l’infrastruttura critica di molte organizzazioni che si affidano a Cisco per la gestione della rete e dei data center.
Ecco i dettagli degli avvisi di sicurezza pubblicati da Cisco:
🔹 Cisco APIC Vulnerabilities
🔹 Cisco Nexus 3000 & 9000 Command Injection
🔹 Cisco Nexus 3000 & 9000 Health Monitoring DoS
Cisco APIC: vulnerabilità che permettono DoS, XSS e accesso non autorizzato
Il Cisco Application Policy Infrastructure Controller (APIC), un componente chiave della gestione delle reti ACI (Application Centric Infrastructure), presenta quattro vulnerabilità distinte:
- CVE-2025-20119 (DoS autenticato locale): Un amministratore malevolo potrebbe sfruttare un problema di gestione dei permessi dei file di sistema per causare un’interruzione del servizio (DoS).
- CVE-2025-20117 (Command Injection): Una falla nella CLI consente a un utente autenticato di eseguire comandi arbitrari con privilegi di root.
- CVE-2025-20116 (Stored XSS): Un attaccante autenticato potrebbe iniettare codice JavaScript dannoso nell’interfaccia web, rubando credenziali o manipolando sessioni utente.
- CVE-2025-20118 (Information Disclosure): Un errore nella mascheratura delle informazioni nei comandi CLI potrebbe permettere l’accesso a dati sensibili da parte di utenti con credenziali amministrative.
Cisco ha rilasciato aggiornamenti software per risolvere queste vulnerabilità, sottolineando l’assenza di workaround. Le aziende devono aggiornare immediatamente i dispositivi per prevenire possibili exploit.
Cisco Nexus 3000 e 9000: vulnerabilità di command injection e DoS
Le falle scoperte negli switch Cisco Nexus 3000 e 9000 riguardano la possibilità di eseguire comandi malevoli e attacchi DoS.
🔹 Command Injection (CVE-2025-XXXXX)
- Un utente autenticato con accesso alla CLI può eseguire comandi arbitrari sui dispositivi, manipolando le configurazioni e creando possibili backdoor.
🔹 Denial of Service tramite Health Monitoring (CVE-2025-XXXXX)
- L’implementazione delle funzioni di diagnostica della salute del sistema può essere sfruttata per saturare le risorse del dispositivo, causando un crash o una temporanea interruzione del servizio.
Anche in questo caso, Cisco ha rilasciato patch ufficiali per risolvere i problemi di sicurezza. Gli amministratori di rete sono invitati a verificare la versione software in uso e applicare gli aggiornamenti consigliati.
Monito per la sicurezza delle infrastrutture di rete
Le vulnerabilità scoperte nei dispositivi Cisco dimostrano ancora una volta l’importanza di aggiornare costantemente i sistemi di rete, soprattutto quando si tratta di infrastrutture critiche. I dispositivi APIC e Nexus sono ampiamente utilizzati in data center e reti aziendali, rendendoli bersagli particolarmente attraenti per attaccanti alla ricerca di punti deboli.
Le aziende devono agire immediatamente per proteggere le proprie reti, adottando un approccio proattivo alla cybersecurity e monitorando costantemente le minacce emergenti.
