WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
444 bài viết
Cisco phát hiện lỗ hổng nghiêm trọng trong các sản phẩm Policy Suite, SD-WAN
Cisco vào ngày 18/07 đã thông báo về việc phát hiện và vá hàng tá lỗ hổng ở mức nghiêm trọng và cao trong các sản phẩm Policy Suite, SD-WAN, WebEx và Nexus của mình.
Hãng này đã phát hiện ra 4 lỗ hổng nghiêm trọng trong Policy Suite khi kiểm tra nội bộ. Các lỗ hổng này được đặt tên là CVE-2018-0374, CVE-2018-0375, CVE-2018-0376 và CVE-2018-0377. Hai trong số đó là các lỗ hổng truy cập trái phép, cho phép kẻ tấn công từ xa truy cập giao diện Policy Builder và giao diện ban đầu của Open Systems Gateway (OSGI).
Khi giành được quyền truy cập giao diện Policy Builder, lỗi trong quá trình xác thực, kẻ tấn công có thể thực hiện các thay đổi đến kho lưu trữ hiện tại và khởi tạo các kho lưu trữ mới. Giao diện OSGi cho phép kẻ tấn công truy cập và thay đổi bất kỳ file nào có thể truy cập được bởi quá trình OSGi.
Việc thiếu cơ chế xác thực cũng để lộ cơ sở dữ liệu của Policy Builder, cho phép kẻ tấn công truy cập và thay đổi dữ liệu lưu trữ trong đó.
Cisco cũng phát hiện ra trình quản lý Cluster Manager trong Policy Suite có tài khoản root để thông tin đăng nhập mặc định và tĩnh. Một kẻ tấn công từ xa có thể đăng nhập vào tài khoản này và thực thi lệnh tùy ý với đặc quyền root.
Bên cạnh đó, hãng này cũng đã vá 7 lỗ hổng trong giải pháp SD-WAN. Lỗ hổng duy nhất trong số đó có thể bị khai thác từ xa mà không cần xác thực ảnh hưởng đến dịch vụ Zero Touch Provisioning, cho phép kẻ tấn công cơ hội tạo ra các cuộc tấn công từ chối dịch vụ (DoS).
Các lỗ hổng an ninh khác trong SD-Wan mà yêu cầu xác thực, có thể bị khai thác để ghi đè file tùy ý trên hệ điều hành cơ bản và thực thi lệnh tùy ý với các đặc quyền vmanage hoặc root. Một trong những lỗi của SD-Wan yêu cầu cả truy cập xác thực và truy cập tại chỗ để khai thác.
Cisco cũng thông báo rằng bộ switch Nexus 9000 series Fabric, đặc biệt tính năng DHCPv6 bị ảnh hưởng bởi một lỗ hổng ở mức độ cao có thể bị khai thác bởi một kẻ tấn công trái phép và tạo ra cơ hội tấn công DoS.
Công ty này cũng đánh giá mức độ nghiêm trọng đối với các lỗ hổng ảnh hưởng đến các trình ghi âm Cisco Webex Network Recording Player với các file có định dạng là Advanced Recording (AFR) và Webex Recording (WRF). Các lỗi an ninh này có thể bị khác thác nhằm thực thi mã tùy ý nhắm mục tiêu vào người dùng mở các file ARF và WRF được tạo ra một cách đặc biệt dùng các trình player bị ảnh hưởng.
Hiện vẫn chưa phát hiện các lỗ hổng kể trên bị khai thác nhằm mục đích xấu trên thực tế.
Khi giành được quyền truy cập giao diện Policy Builder, lỗi trong quá trình xác thực, kẻ tấn công có thể thực hiện các thay đổi đến kho lưu trữ hiện tại và khởi tạo các kho lưu trữ mới. Giao diện OSGi cho phép kẻ tấn công truy cập và thay đổi bất kỳ file nào có thể truy cập được bởi quá trình OSGi.
Việc thiếu cơ chế xác thực cũng để lộ cơ sở dữ liệu của Policy Builder, cho phép kẻ tấn công truy cập và thay đổi dữ liệu lưu trữ trong đó.
Cisco cũng phát hiện ra trình quản lý Cluster Manager trong Policy Suite có tài khoản root để thông tin đăng nhập mặc định và tĩnh. Một kẻ tấn công từ xa có thể đăng nhập vào tài khoản này và thực thi lệnh tùy ý với đặc quyền root.
Bên cạnh đó, hãng này cũng đã vá 7 lỗ hổng trong giải pháp SD-WAN. Lỗ hổng duy nhất trong số đó có thể bị khai thác từ xa mà không cần xác thực ảnh hưởng đến dịch vụ Zero Touch Provisioning, cho phép kẻ tấn công cơ hội tạo ra các cuộc tấn công từ chối dịch vụ (DoS).
Các lỗ hổng an ninh khác trong SD-Wan mà yêu cầu xác thực, có thể bị khai thác để ghi đè file tùy ý trên hệ điều hành cơ bản và thực thi lệnh tùy ý với các đặc quyền vmanage hoặc root. Một trong những lỗi của SD-Wan yêu cầu cả truy cập xác thực và truy cập tại chỗ để khai thác.
Cisco cũng thông báo rằng bộ switch Nexus 9000 series Fabric, đặc biệt tính năng DHCPv6 bị ảnh hưởng bởi một lỗ hổng ở mức độ cao có thể bị khai thác bởi một kẻ tấn công trái phép và tạo ra cơ hội tấn công DoS.
Công ty này cũng đánh giá mức độ nghiêm trọng đối với các lỗ hổng ảnh hưởng đến các trình ghi âm Cisco Webex Network Recording Player với các file có định dạng là Advanced Recording (AFR) và Webex Recording (WRF). Các lỗi an ninh này có thể bị khác thác nhằm thực thi mã tùy ý nhắm mục tiêu vào người dùng mở các file ARF và WRF được tạo ra một cách đặc biệt dùng các trình player bị ảnh hưởng.
Hiện vẫn chưa phát hiện các lỗ hổng kể trên bị khai thác nhằm mục đích xấu trên thực tế.
Theo SecurityWeek
Chỉnh sửa lần cuối: