Bộ cài đặt phần mềm quản lý năng lượng của Cisco tồn tại lỗ hổng mật khẩu PostgreSQL mặc định

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2017, 06/12/18, 10:12 AM.

  1. WhiteHat News #ID:2017

    WhiteHat News #ID:2017 WhiteHat Support

    Tham gia: 20/03/17, 10:03 AM
    Bài viết: 200
    Đã được thích: 66
    Điểm thành tích:
    28
    Một lỗi an ninh mạng đã được phát hiện trong Cisco Energy Management Suite (CEMS) cho phép kẻ tấn công xác thực truy cập và sửa đổi dữ liệu trên các máy tồn tại lỗ hổng.
    CEMS.jpg
    CEMS là phần mềm dùng để hiển thị chi tiết việc sử dụng năng lượng của tất cả thiết bị kết nối với mạng được sử dụng bởi máy đang chạy phần mềm đó.

    "Lỗ hổng bắt nguồn từ việc cài đặt cơ sở dữ liệu PostgreSQL với các thông tin truy cập mặc định không đổi. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách đăng nhập vào máy cài CEMS và thiết lập kết nối cục bộ với cơ sở dữ liệu".
    Lỗ hổng có tên là CVE-2018-0468 và có thể bị khai thác bởi kẻ tấn công nội bộ có quyền truy cập và tài khoản đăng nhập.

    Theo báo cáo về lỗ hổng và các lưu ý về phát hành bản vá của Cisco, "Bản vá lỗi sẽ thay đổi ngẫu nhiên mật khẩu truy cập cơ sở dữ liệu trong các bộ cài đặt mới, tuy nhiên bản vá này sẽ không thay đổi mật khẩu của các bộ cài đặt hiện tại".

    Trước khi vá bất kỳ bộ cài đặt CEMS đang tồn tại lỗ hổng nào, Cisco khuyến cáo người dùng sao lưu toàn bộ cơ sở dữ liệu, và dừng bất kỳ phần mềm nào đang chạy trên hệ thống có thể cản trở quá trình sửa lỗi.

    Theo Cisco chưa có dấu hiệu cho thấy lỗ hổng bị khai thác

    Cũng theo Cisco, trong mọi trường hợp, khách hàng phải đảm bảo các thiết bị được nâng cấp có đủ bộ nhớ và cấu hình phần cứng cũng như phần mềm hiện tại sẽ được bản phát hành mới tiếp tục hỗ trợ.

    Ngoài ra, người dùng cài đặt CEMS chạy trên các máy sản xuất có thể ngăn chặn vấn đề bằng cách đổi mật khẩu mặc định bằng tay trong cài đặt PostgreSQL.

    Các bước hướng dẫn giúp người dùng CEMS reset mật khẩu cơ sở dữ liệu PostgreSQL đã có trong tài liệu Release Notes, mục "Đặt lại mật khẩu cơ sở dữ liệu PostgreSQL".

    Ngoài ra, Nhóm phản hồi sự cố an ninh sản phẩm của Cisco (PSIRT) cho biết chưa có bất kỳ hành vi khai thác với mục đích xấu hoặc thông báo công khai nào về việc lỗ hổng đang bị khai thác trong thực tế.

    Theo Sofpedia
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Tags: