Le Backdoor della NSA nei firewall Jupiter e Fortinet. Nell’articolo, manca il caso CISCO, anch’esso molto importante e collegato a backdoor in sistemi enterprise.

Backdoor negli access point CISCO

Guai anche per Cisco, che in queste giorni ha pubblicato tre vulnerabilità che coinvolgono i propri apparati (CVE-2015-6336, CVE-2015-6317, CVE-2015-6323).   

La prima CVE-2015-6336 affligge gli access point serie Aironet 1800 (1830e, 1830i, 1850, 1850e, 1850i) e consiste nella presenza di una password statica nascosta nel firmware che garantisce accesso al dispositivo, fortunatamente non con privilegi amministrativi. La vulnerabilità nel peggiore scenario, permette però dii portare un attacco denial-of-service.

Le altre due coinvolgono il Cisco Identity Services Engine, e sono ben più gravi della prima. Infatti, permettono sia l’accesso a pagine web riservate agli amministratori che, tramite l’utilizzo di un exploit, l’accesso remoto all’apparato e al controllo totale dello stesso.