WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Cisco phát hành bản cập nhật vá lỗ hổng trên khóa SSH hard-coded
Khóa SSH (Secure Shell) hard-coded mặc định trên 3 ứng dụng phần mềm an ninh từ Cisco có thể bị hacker kết nối tới các sản phẩm của hãng với đặc quyền cao hoặc giải mã lưu lượng dữ liệu qua các sản phẩm này.
3 phần mềm bị ảnh hưởng bao gồm Web Security Virtual Appliance (WSAv), Cisco Email Security Virtual Appliance (ESAv), và Cisco Security Management Virtual Appliance (SMAv). Tất cả đều có chung các khóa SSH hợp lệ và các khóa SSH chủ trong tất cả các cài đặt.
Một trong những lỗi có điểm đánh giá nghiêm trọng
Lỗ hổng nằm ở chức năng hỗ trợ từ xa và ảnh hưởng tới tất cả các phiên bản của sản phẩm, bao gồm image trên nền Vmware và image trên nền KVM trong trường hợp của WSAv.
Lỗ hổng trên khóa SSH hợp lệ, có tên CVE-2015-4216, có thể bị tin tặc lợi dụng để kết nối từ xa tới bất kỳ ứng dụng an ninh nào nói trên bằng đặc quyền của người dùng có quyền root mà không cần xác thực.
Việc khai thác lỗ hổng CVE-2015-4216 không yêu cầu thêm bất kỳ cấu hình nào và hacker cũng chỉ cần truy nhập IP để cấu hình giao diện quản lý của nền tảng bị lỗi từ đó tiến hành cuộc tấn công.
Điểm nghiêm trọng theo hệ thống CVSS của lỗ hổng là 9.3 trên 10 bởi nó hoàn toàn có ảnh hưởng đến tính bảo mật và toàn vẹn của nền tảng. Một cuộc tấn công có thể bị khai thác từ xa với mức độ phức tạp trung bình và không cần xác thực.
Cisco phát hành bản update miễn phí vá lỗ hổng
Trong trường hợp của lỗi khóa SSH chủ mặc định (CVE-2015-4217) có mức nghiêm trọng thấp hơn là 5.8 bởi tính bảo mật và toàn vẹn của nền tảng chỉ bị ảnh hưởng phần nào.
“Một tin tặc có thể khai thác lỗ hổng này bằng cách chiếm lấy một trong những khóa SSH cá nhân và sử dụng để giả mạo hoặc mã hóa các giao dịch giữa WSAv, ESAv, và SMAv,” một cố vấn an ninh của Cisco cho biết.
Để tấn công thành công, hacker phải đứng giữa thiết bị WSAv hoặc ESAv và máy chủ kết nối, để chặn lưu lượng dữ liệu truyền tải. Còn với SMAv, hãng cho hay, khả năng khai thác là có nếu sản phẩm quản lý ứng dụng an ninh nội dung.
Cisco khắc phục tình trạng này bằng cách phát hành các bản cập nhật phần mềm miễn phí cho tất cả các sản phẩm bị ảnh hưởng của hãng.
3 phần mềm bị ảnh hưởng bao gồm Web Security Virtual Appliance (WSAv), Cisco Email Security Virtual Appliance (ESAv), và Cisco Security Management Virtual Appliance (SMAv). Tất cả đều có chung các khóa SSH hợp lệ và các khóa SSH chủ trong tất cả các cài đặt.
Một trong những lỗi có điểm đánh giá nghiêm trọng
Lỗ hổng nằm ở chức năng hỗ trợ từ xa và ảnh hưởng tới tất cả các phiên bản của sản phẩm, bao gồm image trên nền Vmware và image trên nền KVM trong trường hợp của WSAv.
Lỗ hổng trên khóa SSH hợp lệ, có tên CVE-2015-4216, có thể bị tin tặc lợi dụng để kết nối từ xa tới bất kỳ ứng dụng an ninh nào nói trên bằng đặc quyền của người dùng có quyền root mà không cần xác thực.
Việc khai thác lỗ hổng CVE-2015-4216 không yêu cầu thêm bất kỳ cấu hình nào và hacker cũng chỉ cần truy nhập IP để cấu hình giao diện quản lý của nền tảng bị lỗi từ đó tiến hành cuộc tấn công.
Điểm nghiêm trọng theo hệ thống CVSS của lỗ hổng là 9.3 trên 10 bởi nó hoàn toàn có ảnh hưởng đến tính bảo mật và toàn vẹn của nền tảng. Một cuộc tấn công có thể bị khai thác từ xa với mức độ phức tạp trung bình và không cần xác thực.
Cisco phát hành bản update miễn phí vá lỗ hổng
Trong trường hợp của lỗi khóa SSH chủ mặc định (CVE-2015-4217) có mức nghiêm trọng thấp hơn là 5.8 bởi tính bảo mật và toàn vẹn của nền tảng chỉ bị ảnh hưởng phần nào.
“Một tin tặc có thể khai thác lỗ hổng này bằng cách chiếm lấy một trong những khóa SSH cá nhân và sử dụng để giả mạo hoặc mã hóa các giao dịch giữa WSAv, ESAv, và SMAv,” một cố vấn an ninh của Cisco cho biết.
Để tấn công thành công, hacker phải đứng giữa thiết bị WSAv hoặc ESAv và máy chủ kết nối, để chặn lưu lượng dữ liệu truyền tải. Còn với SMAv, hãng cho hay, khả năng khai thác là có nếu sản phẩm quản lý ứng dụng an ninh nội dung.
Cisco khắc phục tình trạng này bằng cách phát hành các bản cập nhật phần mềm miễn phí cho tất cả các sản phẩm bị ảnh hưởng của hãng.
Theo Softpedia
Chỉnh sửa lần cuối bởi người điều hành: