Grave vulnerabilità negli switch di Cisco, sicurezza a rischio

Anche i grandi colossi possono andare incontro a problematiche in riferimento alla sicurezza. A dimostrarlo è quanto sta accadendo a Cisco in queste ore, con gli ingegneri che avrebbero ravvisato un problema molto grave in merito alla vulnerabilità.

I clienti del colosso sono stati avvisati riguardo alla problematica che sembrerebbe interessare solo alcuni modelli di switch per data center. Il codice identificativo della vulnerabilità è CVE-2023-20185: questo permetterebbe agli aggressori di intromettersi nel traffico crittografato.

Cisco scopre la vulnerabilità: ecco gli switch interessati dal bug

Sarebbe stato un controllo di sicurezza a permettere agli ingegneri di scoprire il bug. Questi avrebbero infatti effettuato dei check interni della crittografia ACI Multi-Site CloudSec su alcuni switch per i data center Cisco Nexus serie 9000.

A quanto pare il malfunzionamento interesserebbe solo ed esclusivamente gli switch Cisco Nexus 9332C, 9364C e 9500. In dotazione a questi ultimi ci sarebbe una scheda di linea ben precisa, ovvero la Cisco Nexus N9K-X9736C-FX. Solo in modalità ACI gli switch citati verrebbero interessati dal problema che perdura da un po’.

Lo sfruttamento del codice identificativo CVE permette agli aggressori non riconosciuti di poter modificare o semplicemente leggere in remoto il traffico crittografato scambiato tra i vari siti.

Stando a quanto si apprende dalle fonti ufficiali di Cisco, la vulnerabilità in questione sarebbe direttamente correlata all’implementazione delle cifre usate dalla specifica funzione CloudSec sugli switch vulnerabili.

Potrebbe anche capitare che un utente malintenzionato che si trovi tra i siti ACI scelga di sfruttare la vulnerabilità in questione riuscendo così ad intercettare il traffico crittografato da sito a sito. Tutto ciò utilizzando delle tecniche crittoanalitiche utili a violare la crittografia.

Nelle prossime ore dovrebbero esserci i nuovi aggiornamenti in merito ad una risoluzione del problema. Ovviamente Cisco insieme al suo team sta lavorando nel migliore dei modi per far sì che questo accada.