Bộ cài đặt phần mềm quản lý năng lượng của Cisco tồn tại lỗ hổng mật khẩu PostgreSQL mặc định

20/03/2017
113
356 bài viết
Bộ cài đặt phần mềm quản lý năng lượng của Cisco tồn tại lỗ hổng mật khẩu PostgreSQL mặc định
Một lỗi an ninh mạng đã được phát hiện trong Cisco Energy Management Suite (CEMS) cho phép kẻ tấn công xác thực truy cập và sửa đổi dữ liệu trên các máy tồn tại lỗ hổng.
CEMS.jpg
CEMS là phần mềm dùng để hiển thị chi tiết việc sử dụng năng lượng của tất cả thiết bị kết nối với mạng được sử dụng bởi máy đang chạy phần mềm đó.

"Lỗ hổng bắt nguồn từ việc cài đặt cơ sở dữ liệu PostgreSQL với các thông tin truy cập mặc định không đổi. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách đăng nhập vào máy cài CEMS và thiết lập kết nối cục bộ với cơ sở dữ liệu".
Lỗ hổng có tên là CVE-2018-0468 và có thể bị khai thác bởi kẻ tấn công nội bộ có quyền truy cập và tài khoản đăng nhập.

Theo báo cáo về lỗ hổng và các lưu ý về phát hành bản vá của Cisco, "Bản vá lỗi sẽ thay đổi ngẫu nhiên mật khẩu truy cập cơ sở dữ liệu trong các bộ cài đặt mới, tuy nhiên bản vá này sẽ không thay đổi mật khẩu của các bộ cài đặt hiện tại".

Trước khi vá bất kỳ bộ cài đặt CEMS đang tồn tại lỗ hổng nào, Cisco khuyến cáo người dùng sao lưu toàn bộ cơ sở dữ liệu, và dừng bất kỳ phần mềm nào đang chạy trên hệ thống có thể cản trở quá trình sửa lỗi.

Theo Cisco chưa có dấu hiệu cho thấy lỗ hổng bị khai thác

Cũng theo Cisco, trong mọi trường hợp, khách hàng phải đảm bảo các thiết bị được nâng cấp có đủ bộ nhớ và cấu hình phần cứng cũng như phần mềm hiện tại sẽ được bản phát hành mới tiếp tục hỗ trợ.

Ngoài ra, người dùng cài đặt CEMS chạy trên các máy sản xuất có thể ngăn chặn vấn đề bằng cách đổi mật khẩu mặc định bằng tay trong cài đặt PostgreSQL.

Các bước hướng dẫn giúp người dùng CEMS reset mật khẩu cơ sở dữ liệu PostgreSQL đã có trong tài liệu Release Notes, mục "Đặt lại mật khẩu cơ sở dữ liệu PostgreSQL".

Ngoài ra, Nhóm phản hồi sự cố an ninh sản phẩm của Cisco (PSIRT) cho biết chưa có bất kỳ hành vi khai thác với mục đích xấu hoặc thông báo công khai nào về việc lỗ hổng đang bị khai thác trong thực tế.

Theo Sofpedia
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cems
Bên trên