WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Cisco, Juniper vá lỗi hệ điều hành
Hãng Cisco và Juniper vừa công bố bản cập nhật an ninh vá các lỗi khá nghiêm trọng ảnh hưởng tới các hệ điều hành trên sản phẩm của mình.
Cisco ra bản cập nhật cho hệ điều hành IOS XR, xử lý lỗi có thể được hacker khai thác từ xa để thực hiện tấn công DoS trên dòng router Network Convergence System 6000 của hãng này.
Lỗ hổng an ninh CVE-2016-1426 có thể được khai thác bằng cách gửi các kết nối SSH, SCP và SFTP tới các thiết bị có lỗ hổng, gây rò rỉ các tài nguyên timer hệ thống.
Cisco cho hay chưa ghi nhận bất kỳ vụ việc nào cho thấy lỗ hổng bị sử dụng cho các mục đích xấu.
Juniper Networks ra khuyến cáo trong đó mô tả 8 lỗ hổng với độ nghiêm trọng ở mức trung bình và cao, ảnh hưởng tới Junos OS, hệ điều hành FreeBSD chạy trên các thiết bị an ninh, các switch và router của hãng.
Nếu nhìn vào điểm CVSS, lỗ hổng nghiêm trọng nhất là lỗi rò rỉ thông tin (CVE-2016-1279) có thể bị khai thác từ xa bởi hacker có quyền truy cập dịch vụ J-Web, từ đó chiếm quyền quản trị trên thiết bị lỗi.
Một lỗ hổng có mức độ cao khác ảnh hưởng tới cả hiết bị SRX, có thể cho phép hacker đăng nhập với quyền root mà không cần mật khẩu (CVE-2016-1278). Chỉ các sản phẩm chạy hệ điều hành Junos OS 12.1X46 bị ảnh hưởng.
Sản phẩm 64-bit chạy hệ điều hành Junos bị ảnh hưởng bởi lỗi liên quan việc xử lý một số gói tin UDP. Hacker có thể khai thác để kích hoạt lỗi kernel (CVE-2016-1263).
Những lỗ hổng hệ điều hành Junos khác được Juniper vá gồm lỗi gây crash kernel với gói ICMP đặc biệt, một lỗi cũ gây rò rỉ thông tin FreeBSD (CVE-2009-1436), lỗi liên quan đến các chứng chỉ tự ký (CVE- 2016-1280) và lỗi rò rỉ mbuf (CVE-2016-1275).
Juniper cho biết vẫn chưa có bằng chứng nào về việc khai thác các lỗi an ninh được công bố.
Vài uần trước, Cisco và Juniper đã thông báo tới khách hàng về lỗ hổng DoS ảnh hưởng tới sản phẩm của 2 công ty. Các lỗi này có liên quan đến quá trình xử lý gói IPv6 nhất định.
Cisco ra bản cập nhật cho hệ điều hành IOS XR, xử lý lỗi có thể được hacker khai thác từ xa để thực hiện tấn công DoS trên dòng router Network Convergence System 6000 của hãng này.
Lỗ hổng an ninh CVE-2016-1426 có thể được khai thác bằng cách gửi các kết nối SSH, SCP và SFTP tới các thiết bị có lỗ hổng, gây rò rỉ các tài nguyên timer hệ thống.
Cisco cho hay chưa ghi nhận bất kỳ vụ việc nào cho thấy lỗ hổng bị sử dụng cho các mục đích xấu.
Juniper Networks ra khuyến cáo trong đó mô tả 8 lỗ hổng với độ nghiêm trọng ở mức trung bình và cao, ảnh hưởng tới Junos OS, hệ điều hành FreeBSD chạy trên các thiết bị an ninh, các switch và router của hãng.
Nếu nhìn vào điểm CVSS, lỗ hổng nghiêm trọng nhất là lỗi rò rỉ thông tin (CVE-2016-1279) có thể bị khai thác từ xa bởi hacker có quyền truy cập dịch vụ J-Web, từ đó chiếm quyền quản trị trên thiết bị lỗi.
Một lỗ hổng có mức độ cao khác ảnh hưởng tới cả hiết bị SRX, có thể cho phép hacker đăng nhập với quyền root mà không cần mật khẩu (CVE-2016-1278). Chỉ các sản phẩm chạy hệ điều hành Junos OS 12.1X46 bị ảnh hưởng.
Sản phẩm 64-bit chạy hệ điều hành Junos bị ảnh hưởng bởi lỗi liên quan việc xử lý một số gói tin UDP. Hacker có thể khai thác để kích hoạt lỗi kernel (CVE-2016-1263).
Những lỗ hổng hệ điều hành Junos khác được Juniper vá gồm lỗi gây crash kernel với gói ICMP đặc biệt, một lỗi cũ gây rò rỉ thông tin FreeBSD (CVE-2009-1436), lỗi liên quan đến các chứng chỉ tự ký (CVE- 2016-1280) và lỗi rò rỉ mbuf (CVE-2016-1275).
Juniper cho biết vẫn chưa có bằng chứng nào về việc khai thác các lỗi an ninh được công bố.
Vài uần trước, Cisco và Juniper đã thông báo tới khách hàng về lỗ hổng DoS ảnh hưởng tới sản phẩm của 2 công ty. Các lỗi này có liên quan đến quá trình xử lý gói IPv6 nhất định.
Theo: Security Week