WhiteHat News #ID:2017
VIP Members
-
20/03/2017
-
113
-
356 bài viết
Cisco cập nhật bản vá cho các lỗ hổng nghiêm trọng trong Prime Collaboration Provisioning
Tuần này, Cisco thông báo tới khách hàng hãng đã vá một lỗ hổng rất nghiêm trọng và năm lỗ hổng nghiêm trọng khác trong Prime Collaboration Provisioning (PCP), một giải pháp dựa trên web hỗ trợ các tổ chức quản lý dịch vụ truyền thông.
Lỗ hổng rất nghiêm trọng, CVE-2018-0321, cho phép kẻ tấn công từ xa không cần xác thực truy cập vào hệ thống Remote Method Invocation (RMI) và tác động đến cả PCP cũng như các thiết bị kết nối với ứng dụng này.
Danh sách các lỗ hổng nghiêm trọng ảnh hưởng đến PCP bao gồm hai lỗi cho phép hacker không cần xác thực reset mật khẩu trên các hệ thống bị ảnh hưởng và có được quyền quản trị bằng cách gửi yêu cầu reset mật khẩu đặc biệt.
Một lỗi nghiêm trọng khác cho phép kẻ tấn công thực thi truy vấn SQL tùy ý. Các lỗ hổng nghiêm trọng còn lại liên quan đến kiểm soát truy cập cho phép kẻ tấn công đã xác thực có được đặc quyền leo thang.
Người dùng có thể vá tất cả các lỗ hổng PCP bằng cách cập nhật lên phiên bản 12.3, nhưng các bản sửa lỗi cho một số lỗi này đã có trong các phiên bản 12.1 và 12.2. Các lỗ hổng trên được chính Cisco phát hiện trong quá trình kiểm tra nội bộ và hiện không có bằng chứng các lỗ hổng đã bị khai thác.
Theo các chuyên gia Bkav, các quản trị của tổ chức, doanh nghiệp cần kiểm tra ngay các dịch vụ đang sử dụng và cập nhật bản vá mới nhất. Thông tin chi tiết về các sản phẩm bị ảnh hưởng và bản vá có thể xem tại đây.
Lỗ hổng rất nghiêm trọng, CVE-2018-0321, cho phép kẻ tấn công từ xa không cần xác thực truy cập vào hệ thống Remote Method Invocation (RMI) và tác động đến cả PCP cũng như các thiết bị kết nối với ứng dụng này.
Danh sách các lỗ hổng nghiêm trọng ảnh hưởng đến PCP bao gồm hai lỗi cho phép hacker không cần xác thực reset mật khẩu trên các hệ thống bị ảnh hưởng và có được quyền quản trị bằng cách gửi yêu cầu reset mật khẩu đặc biệt.
Một lỗi nghiêm trọng khác cho phép kẻ tấn công thực thi truy vấn SQL tùy ý. Các lỗ hổng nghiêm trọng còn lại liên quan đến kiểm soát truy cập cho phép kẻ tấn công đã xác thực có được đặc quyền leo thang.
Người dùng có thể vá tất cả các lỗ hổng PCP bằng cách cập nhật lên phiên bản 12.3, nhưng các bản sửa lỗi cho một số lỗi này đã có trong các phiên bản 12.1 và 12.2. Các lỗ hổng trên được chính Cisco phát hiện trong quá trình kiểm tra nội bộ và hiện không có bằng chứng các lỗ hổng đã bị khai thác.
Theo các chuyên gia Bkav, các quản trị của tổ chức, doanh nghiệp cần kiểm tra ngay các dịch vụ đang sử dụng và cập nhật bản vá mới nhất. Thông tin chi tiết về các sản phẩm bị ảnh hưởng và bản vá có thể xem tại đây.
Theo Securityweek, Bkav
Chỉnh sửa lần cuối: