WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
444 bài viết
Cảnh báo về lỗ hổng Access Points của Cisco Aironet
Giới thiệu các lỗ hổng
Lỗ hổng phần mềm Access Points (AP) của Cisco Aironet có thể cho phép kẻ tấn công từ xa, không cần xác thực có thể truy cập trái phép vào thiết bị. Lỗ hổng là do lỗi kiểm soát truy cập không đầy đủ cho một số URL nhất định trên thiết bị bị ảnh hưởng. Kẻ tấn công có thể khai thác lỗ hổng bằng cách gửi yêu cầu đến URL cụ thể của một AP bị ảnh hưởng. Khai thác thành công, kẻ tấn công có quyền truy cập vào thiết bị với các đặc quyền cao. Và mặc dù không được cấp quyền truy cập vào tất cả các tùy chọn cấu hình có thể, nhưng kẻ tấn công có thể xem được thông tin nhạy cảm và thay thế một số tùy chọn bằng các giá trị mà chúng lựa chọn, bao gồm cả cấu hình mạng không dây. Điều này cũng sẽ cho phép kẻ tấn công vô hiệu hóa AP, tạo điều kiện để tấn công từ chối dịch vụ (DoS) đến các máy được liên kết với AP.
Đối tượng bị ảnh hưởng
Cisco đã phát hành bản cập nhật phần mềm miễn phí nhằm xử lý lỗ hổng này. Khách hàng chỉ có thể cài đặt và được hỗ trợ cho các phiên bản phần mềm và bộ tính năng mà họ đã mua qua địa chỉ:
Link: https://www.cisco.com/c/en/us/products/end-user-license-agreement.html
Link chi tiết: https://tools.cisco.com/security/ce...Advisory/cisco-sa-20191016-airo-unauth-access
Lỗ hổng nghiêm trọng cho phép truy cập trái phép điểm truy cập Aironet của Cisco
Lỗ hổng phần mềm Access Points (AP) của Cisco Aironet có thể cho phép kẻ tấn công từ xa, không cần xác thực có thể truy cập trái phép vào thiết bị. Lỗ hổng là do lỗi kiểm soát truy cập không đầy đủ cho một số URL nhất định trên thiết bị bị ảnh hưởng. Kẻ tấn công có thể khai thác lỗ hổng bằng cách gửi yêu cầu đến URL cụ thể của một AP bị ảnh hưởng. Khai thác thành công, kẻ tấn công có quyền truy cập vào thiết bị với các đặc quyền cao. Và mặc dù không được cấp quyền truy cập vào tất cả các tùy chọn cấu hình có thể, nhưng kẻ tấn công có thể xem được thông tin nhạy cảm và thay thế một số tùy chọn bằng các giá trị mà chúng lựa chọn, bao gồm cả cấu hình mạng không dây. Điều này cũng sẽ cho phép kẻ tấn công vô hiệu hóa AP, tạo điều kiện để tấn công từ chối dịch vụ (DoS) đến các máy được liên kết với AP.
Đối tượng bị ảnh hưởng
- Cisco Aironet 1540 Series Access Points
- Cisco Aironet 1560 Series Access Points
- Cisco Aironet 1800 Series Access Points
- Cisco Aironet 2800 Series Access Points
- Cisco Aironet 3800 Series Access Points
- Cisco Aironet 4800 Series Access Points
- Cisco Aironet Access Point Software 8.5
- Cisco Aironet Access Point Software 8.8
Cisco đã phát hành bản cập nhật phần mềm miễn phí nhằm xử lý lỗ hổng này. Khách hàng chỉ có thể cài đặt và được hỗ trợ cho các phiên bản phần mềm và bộ tính năng mà họ đã mua qua địa chỉ:
Link: https://www.cisco.com/c/en/us/products/end-user-license-agreement.html
Link chi tiết: https://tools.cisco.com/security/ce...Advisory/cisco-sa-20191016-airo-unauth-access
Lỗ hổng nghiêm trọng cho phép truy cập trái phép điểm truy cập Aironet của Cisco
BQT WhiteHat Forum
Chỉnh sửa lần cuối: