WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Cisco cảnh báo các nguy cơ ‘nghiêm trọng’ từ lỗ hổng web và khóa SSH
Cisco vừa đưa ra một loạt khuyến cáo an ninh, cảnh báo các lỗ hổng nghiêm trọng trong Hệ thống Điện toán hợp nhất UCS, Prime Infrastructure và phần mềm quản lý mạng Evolved Programmable Network Manager (EPNM) cho phép kẻ tấn công giành quyền truy cập root trên sản phẩm của hãng.
Cảnh báo được tổng hợp từ sáu khuyến cáo an ninh công bố hôm thứ Tư để giải quyết các lỗ hổng trong rất nhiều sản phẩm phần cứng và phần mềm.
CVE-2016-1313 là một lỗ hổng trong phần mềm UCS Invicta lưu trữ khóa SSH tại một vị trí không an toàn và có thể cho phép kẻ tấn công giành quyền truy cập root vào hệ thống mục tiêu.
CVE-2016-1291 được tìm thấy trong giao diện web được sử dụng bởi Cisco Prime Infrastructure and EPNM. Kẻ tấn công có thể gửi một yêu cầu HTTP POST độc hại để giành quyền truy cập root hoặc thực thi mã tùy ý.
CVE-2016-1290 cũng được tìm thấy trong giao diện web được sử dụng bởi Prime Infrastructure and EPNM. Lỗ hổng này cho phép kẻ tấn công gửi một yêu cầu URL được thiết kế đặc biệt để vượt qua các kiểm soát truy cập và leo thang đặc quyền.
CVE-2016-1346 cho phép từ chối dịch vụ trong Cisco TelePresence Server bằng một IPv6 độc hại, gây rối loạn kernel trong phần mềm và buộc khởi động lại.
CVE-2015-6312 là lỗ hổng từ chối dịch vụ, làm cho phần mềm TelePresence Server crash và phải khởi động lại khi đi kèm Session Traversal Utilities được thiết kế đặc biệt cho gói dữ liệu NAT.
CVE-2015-6313 là lỗi phân tích HTML cho TelePresence Server cho phép từ chối dịch vụ nếu kẻ tấn công gửi tới máy chủ mục tiêu đủ yêu cầu URL để lấp đầy bộ nhớ và buộc khởi động lại.
Cisco đang tư vấn các quản trị viên kiểm tra và cài đặt các bản cập nhật cho bất kỳ sản phẩm bị ảnh hưởng càng sớm càng tốt.
Theo The Register
Cảnh báo được tổng hợp từ sáu khuyến cáo an ninh công bố hôm thứ Tư để giải quyết các lỗ hổng trong rất nhiều sản phẩm phần cứng và phần mềm.
CVE-2016-1291 được tìm thấy trong giao diện web được sử dụng bởi Cisco Prime Infrastructure and EPNM. Kẻ tấn công có thể gửi một yêu cầu HTTP POST độc hại để giành quyền truy cập root hoặc thực thi mã tùy ý.
CVE-2016-1290 cũng được tìm thấy trong giao diện web được sử dụng bởi Prime Infrastructure and EPNM. Lỗ hổng này cho phép kẻ tấn công gửi một yêu cầu URL được thiết kế đặc biệt để vượt qua các kiểm soát truy cập và leo thang đặc quyền.
CVE-2016-1346 cho phép từ chối dịch vụ trong Cisco TelePresence Server bằng một IPv6 độc hại, gây rối loạn kernel trong phần mềm và buộc khởi động lại.
CVE-2015-6312 là lỗ hổng từ chối dịch vụ, làm cho phần mềm TelePresence Server crash và phải khởi động lại khi đi kèm Session Traversal Utilities được thiết kế đặc biệt cho gói dữ liệu NAT.
CVE-2015-6313 là lỗi phân tích HTML cho TelePresence Server cho phép từ chối dịch vụ nếu kẻ tấn công gửi tới máy chủ mục tiêu đủ yêu cầu URL để lấp đầy bộ nhớ và buộc khởi động lại.
Cisco đang tư vấn các quản trị viên kiểm tra và cài đặt các bản cập nhật cho bất kỳ sản phẩm bị ảnh hưởng càng sớm càng tốt.
Theo The Register
Chỉnh sửa lần cuối bởi người điều hành: