Cảnh báo các lỗ hổng nghiêm trọng trên thiết bị Switch của Cisco, đã có PoC

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
93
629 bài viết
Cảnh báo các lỗ hổng nghiêm trọng trên thiết bị Switch của Cisco, đã có PoC
Cisco vừa cảnh báo về 4 lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng ảnh hưởng đến nhiều dòng thiết bị Switch Small Business. Đặc biệt, mã khai thác (PoC) đã được công bố.

Cả 4 lỗ hổng đều được xếp hạng nghiêm trọng với điểm CVSS 9,8/10, cho phép kẻ tấn công chưa xác thực thực thi mã tùy ý với quyền root trên các thiết bị mà không yêu cầu tương tác từ người dùng.

Danh sách bao gồm CVE-2023-20159, CVE-2023-20160, CVE-2023-20161 và CVE-2023-20189. Các lỗ hổng xảy ra do các yêu cầu độc hại gửi đến giao diện web của thiết bị Switch không được xử lý đúng cách.

Anh-whitehat-vn (1).png

Cisco cho biết các lỗ hổng này độc lập với nhau, đồng thời khi một phiên bản phần mềm bị ảnh hưởng bởi lỗ hổng, nó sẽ không bị ảnh hưởng bởi các lỗ hổng khác.

Danh sách các thiết bị Switch Cisco bị ảnh hưởng bao gồm:
  • 250 Series Smart Switches, 350 Series Managed Switches, 350X Series Stackable Managed Switches, và 550X Series Stackable Managed Switches (đã được vá trong phiên bản firmware 2.5.9.16)
  • Business 250 Series Smart Switches và Business 350 Series Managed Switches (đã được vá trong phiên bản firmware 3.3.0.16)
  • Small Business 200 Series Smart Switches, Small Business 300 Series Managed Switches, Small Business 500 Series Stackable Managed Switches (chưa có bản vá)
Cisco cho biết firmware của thiết bị Switch Small Business dòng 200, 300 và 500 sẽ không được vá vì những thiết bị này không còn được hãng hỗ trợ cập nhật.

Hiện đã có mã khai thác, khiến những kẻ xấu có thể tạo ra mã khai thác của riêng chúng, từ đó khai thác lỗ hổng, giành quyền truy cập từ xa.

Dù chưa có bằng chứng cho thấy các lỗ hổng bị khai thác trên thực tế, chuyên gia WhiteHat khuyến cáo người dùng nên cập nhật bản vá ngay lập tức.

Cisco cũng vá một lỗ hổng cross-site scripting (XSS) khác trong công cụ quản lý máy chủ Prime Collaboration Deployment (PCD), đồng thời đưa ra cảnh báo nhóm tin tặc APT28 (Nga) đã triển khai phần mềm độc hại tùy chỉnh Jaguar Tooth trên các bộ định tuyến Cisco IOS, nhằm chiếm quyền truy cập trái phép vào các thiết bị.

 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cisco cve-2023-20159 cve-2023-20160 cve-2023-20161 cve-2023-20189 switch small business
Bên trên