Gli esperti di cybersecurity di Yoroi: Cisco Security Manager (CSM) ha 2 nuove vulnerabilità 0day, la CVE-2020-27130 e CVE-2020-27131. Il produttore ha corretto solo una delle due falle e sono disponibili strumenti che permettono di sfruttarle

Cisco Security Manager (CSM) ha due nuove vulnerabilità zero day (CVE-2020-27130 e CVE-2020-27131). Lo denunciano gli esperti di cybersecurity di Yoroi. La prima è dovuta a un’impropria gestione dei path nelle richieste gestite da CSM. Un attaccante di rete non autenticato potrebbe essere in grado di sfruttarla inviando richieste specifiche che permetterebbero di ottenere file arbitrari dal dispositivo interessato. La seconda, invece, è causata da una insicura de-serializzazione dei contenuti sottomessi dall’utente. Ciò permette a un attaccante di rete non autenticato di eseguire comandi arbitrari sul dispositivo interessato. Inoltre, recentemente sono stati diffusi strumenti che permettono di sfruttare le vulnerabilità, compresa la CVE-2020-27131 al momento priva di patch. Il produttore, infatti, rilasciato due bollettini di sicurezza, in cui indica che tutte le versioni di CSM fino alla 4.21 sono vulnerabili, e la versione 4.22 che corregge solo la prima falla.