WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Cisco phát hành các bản vá bảo mật vá lỗi bộ định tuyến VPN
Cisco vừa tung các bản và giải quyết các lỗ hổng nghiêm trọng ảnh hưởng đến các bộ định tuyến VPN dành cho doanh nghiệp nhỏ. Các lỗ hổng có thể bị tấn công từ xa để thực thi mã tùy ý, hoặc gây ra tình trạng từ chối dịch vụ (DoS).
Các lỗ hổng gồm: CVE-2021-1609 (điểm CVSS: 9,8) và CVE-2021-1610 (điểm CVSS: 7,2), nằm trong giao diện quản lý trên web của Small Business RV340, RV340W, RV345 và Bộ định tuyến Dual WAN Gigabit VPN (RV345P) chạy firmware phiên bản trước 1.0.03.22. Cả hai lỗi đều xuất phát từ việc thiếu xác thực các yêu cầu HTTP, do đó cho phép kẻ xấu gửi yêu cầu HTTP được tạo đặc biệt tới một thiết bị bị ảnh hưởng.
Việc khai thác thành công CVE-2021-1609 có thể cho phép kẻ tấn công từ xa, thực thi mã tùy ý trên thiết bị hoặc khiến thiết bị tải lại, dẫn đến tình trạng DoS. Trong khi đó, CVE-2021-1610 là một lỗ hổng tiêm lệnh (command injection), nếu bị khai thác có thể cho phép kẻ xấu thực hiện các lệnh tùy ý từ xa với đặc quyền root trên thiết bị.
Bên cạnh đó, Cisco cũng xử lý một lỗi thực thi mã từ xa khác có mức độ nghiêm trọng cao (CVE-2021-1602, điểm CVSS: 8,2), ảnh hưởng đến các Bộ định tuyến VPN RV160, RV160W, RV260, RV260P và RV260W dành cho các doanh nghiệp nhỏ. Lỗ hổng có thể bị kẻ tấn công từ xa lợi dụng để thực thi các lệnh tùy ý trên hệ điều hành của thiết bị. Các bộ định tuyến RV Series dành cho doanh nghiệp nhỏ chạy phiên bản trước 1.0.01.04 bị ảnh hưởng.
“Lỗ hổng tồn tại do xác thực đầu vào người dùng không đầy đủ. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi một yêu cầu đặc biệt tới giao diện quản lý trên web", Cisco cho biết. " Khai thác thành công có thể cho phép kẻ tấn công thực hiện các lệnh tùy ý trên thiết bị bằng cách sử dụng các đặc quyền root. Do bản chất của lỗ hổng, chỉ các lệnh không có tham số mới có thể được thực thi”.
CVE-2021-1602 đánh dấu lần thứ hai Cisco sửa các lỗi thực thi mã từ xa quan trọng liên quan đến cùng một bộ thiết bị VPN. Đầu tháng 2, hãng đã vá 35 lỗ hổng có khả năng cho phép kẻ tấn công từ xa thực thi mã tùy ý với tư cách là người dùng gốc trên một thiết bị bị ảnh hưởng.
Các lỗ hổng gồm: CVE-2021-1609 (điểm CVSS: 9,8) và CVE-2021-1610 (điểm CVSS: 7,2), nằm trong giao diện quản lý trên web của Small Business RV340, RV340W, RV345 và Bộ định tuyến Dual WAN Gigabit VPN (RV345P) chạy firmware phiên bản trước 1.0.03.22. Cả hai lỗi đều xuất phát từ việc thiếu xác thực các yêu cầu HTTP, do đó cho phép kẻ xấu gửi yêu cầu HTTP được tạo đặc biệt tới một thiết bị bị ảnh hưởng.
Bên cạnh đó, Cisco cũng xử lý một lỗi thực thi mã từ xa khác có mức độ nghiêm trọng cao (CVE-2021-1602, điểm CVSS: 8,2), ảnh hưởng đến các Bộ định tuyến VPN RV160, RV160W, RV260, RV260P và RV260W dành cho các doanh nghiệp nhỏ. Lỗ hổng có thể bị kẻ tấn công từ xa lợi dụng để thực thi các lệnh tùy ý trên hệ điều hành của thiết bị. Các bộ định tuyến RV Series dành cho doanh nghiệp nhỏ chạy phiên bản trước 1.0.01.04 bị ảnh hưởng.
“Lỗ hổng tồn tại do xác thực đầu vào người dùng không đầy đủ. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi một yêu cầu đặc biệt tới giao diện quản lý trên web", Cisco cho biết. " Khai thác thành công có thể cho phép kẻ tấn công thực hiện các lệnh tùy ý trên thiết bị bằng cách sử dụng các đặc quyền root. Do bản chất của lỗ hổng, chỉ các lệnh không có tham số mới có thể được thực thi”.
CVE-2021-1602 đánh dấu lần thứ hai Cisco sửa các lỗi thực thi mã từ xa quan trọng liên quan đến cùng một bộ thiết bị VPN. Đầu tháng 2, hãng đã vá 35 lỗ hổng có khả năng cho phép kẻ tấn công từ xa thực thi mã tùy ý với tư cách là người dùng gốc trên một thiết bị bị ảnh hưởng.
Nguồn: The Hacker News