WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Cisco cảnh báo các lỗ hổng nghiêm trọng trong phần mềm SD-WAN
Các lỗ hổng nghiêm trọng tồn tại trong các sản phẩm của Cisco sử dụng phần mềm SD-WAN phiên bản trước 19.2.2.
Cisco vừa khắc phục ba lỗ hổng nghiêm trọng cao trong giải pháp mạng được điều khiển bởi phần mềm (SD-WAN) dành cho người dùng doanh nghiệp. Nếu bị khai thác, các lỗ hổng có thể cho phép kẻ tấn công thực thi lệnh với quyền root trên các hệ thống bị ảnh hưởng. Để khai thác lỗ hổng, kẻ tấn công trước tiên cần phải được xác thực trong mạng nội bộ.
Ba lỗ hổng tồn tại trong các sản phẩm phần cứng và phần mềm khác nhau của Cisco mà có sử dụng phần mềm SD-WAN phiên bản trước 19.2.2. Phần cứng bao gồm các giải pháp SD-WAN: Bộ điều khiển vBond và vSmart (thực hiện kết nối mạng), hệ thống Quản lý mạng vManage (nền tảng quản lý tập trung) và phần mềm vBond Orchestrator (thực hiện xác thực tất cả các yếu tố trong mạng). vEdge và nền tảng định tuyến đám mây vEdge tương ứng ũng bị ảnh hưởng.
Cisco cho biết chưa phát hiện bất kỳ cuộc tấn công lợi dụng các lỗ hổng.
Lỗi nghiêm trọng nhất là lỗi xác thực đầu vào không đầy đủ (CVE-2020-3266) trong Giao diện dòng lệnh (CLI) của SD-WAN. CLI là giao diện dựa trên văn bản, được sử dụng để vận hành phần mềm và cho phép người dùng nhập các lệnh đơn vào giao diện. Mặc dù lỗ hổng chỉ có thể bị khai thác bởi những kẻ tấn công đã được xác thực trong mạng nội bộ, nhưng nếu bị khai thác, nó sẽ cho phép kẻ tấn công thực thi các lệnh với quyền root.
Lỗ hổng này có điểm CVSS 7.8.
Lỗ hổng thứ hai (CVE-2020-3264) là lỗ hổng tràn bộ đệm cũng xuất phát từ việc xác nhận đầu vào không đầy đủ trong phần mềm. Lỗ hổng này có thể cho phép kẻ tấn công cục bộ, đã được xác thực có được quyền truy cập vào thông tin mà họ không được phép truy cập và thực hiện các thay đổi đối với hệ thống mà họ không được phép thực hiện.
Kẻ tấn công có thể khai thác lỗ hổng bằng cách gửi lưu lượng truy cập tự tạo đến một thiết bị bị ảnh hưởng. Lỗ hổng có điểm CVSS 7.1.
Lỗ hổng cuối cùng (CVE-2020-3265) là một lỗ hổng leo thang đặc quyền trong phần mềm SD-WAN có thể cho phép kẻ tấn công cục bộ, đã được xác thực nâng cao đặc quyền, cuối cùng giành được đặc quyền root của hệ điều hành. Lỗ hổng này có điểm CVSS là 7.0.
Cisco vừa khắc phục ba lỗ hổng nghiêm trọng cao trong giải pháp mạng được điều khiển bởi phần mềm (SD-WAN) dành cho người dùng doanh nghiệp. Nếu bị khai thác, các lỗ hổng có thể cho phép kẻ tấn công thực thi lệnh với quyền root trên các hệ thống bị ảnh hưởng. Để khai thác lỗ hổng, kẻ tấn công trước tiên cần phải được xác thực trong mạng nội bộ.
Ba lỗ hổng tồn tại trong các sản phẩm phần cứng và phần mềm khác nhau của Cisco mà có sử dụng phần mềm SD-WAN phiên bản trước 19.2.2. Phần cứng bao gồm các giải pháp SD-WAN: Bộ điều khiển vBond và vSmart (thực hiện kết nối mạng), hệ thống Quản lý mạng vManage (nền tảng quản lý tập trung) và phần mềm vBond Orchestrator (thực hiện xác thực tất cả các yếu tố trong mạng). vEdge và nền tảng định tuyến đám mây vEdge tương ứng ũng bị ảnh hưởng.
Cisco cho biết chưa phát hiện bất kỳ cuộc tấn công lợi dụng các lỗ hổng.
Lỗi nghiêm trọng nhất là lỗi xác thực đầu vào không đầy đủ (CVE-2020-3266) trong Giao diện dòng lệnh (CLI) của SD-WAN. CLI là giao diện dựa trên văn bản, được sử dụng để vận hành phần mềm và cho phép người dùng nhập các lệnh đơn vào giao diện. Mặc dù lỗ hổng chỉ có thể bị khai thác bởi những kẻ tấn công đã được xác thực trong mạng nội bộ, nhưng nếu bị khai thác, nó sẽ cho phép kẻ tấn công thực thi các lệnh với quyền root.
Lỗ hổng này có điểm CVSS 7.8.
Lỗ hổng thứ hai (CVE-2020-3264) là lỗ hổng tràn bộ đệm cũng xuất phát từ việc xác nhận đầu vào không đầy đủ trong phần mềm. Lỗ hổng này có thể cho phép kẻ tấn công cục bộ, đã được xác thực có được quyền truy cập vào thông tin mà họ không được phép truy cập và thực hiện các thay đổi đối với hệ thống mà họ không được phép thực hiện.
Kẻ tấn công có thể khai thác lỗ hổng bằng cách gửi lưu lượng truy cập tự tạo đến một thiết bị bị ảnh hưởng. Lỗ hổng có điểm CVSS 7.1.
Lỗ hổng cuối cùng (CVE-2020-3265) là một lỗ hổng leo thang đặc quyền trong phần mềm SD-WAN có thể cho phép kẻ tấn công cục bộ, đã được xác thực nâng cao đặc quyền, cuối cùng giành được đặc quyền root của hệ điều hành. Lỗ hổng này có điểm CVSS là 7.0.
Theo Threatpost