Cisco vá các lỗ hổng an ninh có nguy cơ cao trong Webex, SD-WAN

Marcus1337

VIP Members
01/04/2021
62
76 bài viết
Cisco vá các lỗ hổng an ninh có nguy cơ cao trong Webex, SD-WAN
Nhà cung cấp bảo mật cho doanh nghiệp Cisco đã thực hiện các bản sửa lỗi cho một loạt các lỗ hổng nghiêm trọng, bao gồm các bản vá cho các lỗ hổng có nguy cơ cao trong phần mềm Webex Player, SD-WAN và phần mềm dòng ASR 5000 đang được sử dụng rộng rãi.
Commongrounds_Executive_Office_3209-2-scaled.jpg
Tổng cộng ba lỗ hổng có mức độ nghiêm trọng cao (điểm CVSS 7,8) đã được vá trong Webex Player cho Windows và macOS, hai trong số đó cũng ảnh hưởng đến Webex Network Recording Player.
Lỗi đầu tiên, CVE-2021-1526 dựa trên lỗi tràn bộ nhớ để thực thi mã tùy ý trên một hệ thống bị ảnh hưởng. Lỗ hổng này có thể bị lợi dụng thông qua các tệp định dạng Ghi Webex (WRF). Sự cố ảnh hưởng đến các bản phát hành Cisco Webex Player dành cho Windows và MacOS trước phiên bản 41.5, nhưng không ảnh hưởng đến Webex Network Recording Player.
Hai lỗ hổng tiếp theo - CVE-2021-1502 và CVE-2021-1503 - là lỗ hổng tràn bộ nhớ ảnh hưởng đến cả Webex Network Recording Player và Webex Player, trên cả Windows và macOS. Cả hai đều có thể bị khai thác để thực thi mã tùy ý trên một hệ thống bị ảnh hưởng. Cả hai lỗi đều được vá trong Webex Network Recording Player và Webex Player phiên bản 41.4 trở lên.
Tuần này, Cisco cũng đã công bố các bản vá cho CVE-2021-1528, một lỗi có rủi ro cao (điểm CVSS 7,8) trong phần mềm SD-WAN, có thể bị lợi dụng để đạt được các đặc quyền cao trên một hệ thống dính lỗ hổng.

Lỗi này ảnh hưởng đến các phiên bản SD-WAN 20.4 và 20.5 (vBond Orchestrator, vEdge Cloud và vEdge Routers, vManage và vSmart Controller), đã được xử lý bằng việc phát hành các phiên bản SD-WAN 20.4.2 và 20.5.1. Cisco cũng đã phát hành các bản vá cho một số lỗ hổng trong phần mềm dòng ASR 5000 (StarOS) có thể bị khai thác để bỏ qua ủy quyền và thực thi các lệnh CLI trên một máy bị ảnh hưởng. Nghiêm trọng nhất trong số những lỗi này là CVE-2021-1539 (điểm CVSS là 8,1).

Cisco khuyến khích người dùng cập nhật các phiên bản vá lỗi của từng sản phẩm càng sớm càng tốt. Công ty cũng lưu ý rằng họ chưa phát hiện những lỗ hổng này bị khai thác trong các cuộc tấn công.

Tuần này, Cisco cũng đã công bố thông tin về nhiều lỗ hổng có nguy cơ trung bình ảnh hưởng đến các sản phẩm khác nhau trong danh mục của mình, bao gồm Webex Meetings, Webex Player, ThousandEyes Recorder, Video Surveillance 7000 series IP camera và Common Services Platform Collector (CSPC).

Ngoài ra, công ty tiết lộ rằng nhiều sản phẩm của họ bị ảnh hưởng bởi một loạt lỗ hổng được xác định trong chức năng phân mảnh và tổng hợp frame của chuẩn 802.11. Kẻ tấn công có thể lạm dụng những lỗ hổng này để giả mạo các frame được mã hóa và lấy dữ liệu nhạy cảm từ một thiết bị bị ảnh hưởng.

Mặc dù Cisco đã công bố danh sách các thiết bị bị ảnh hưởng, nhưng danh sách đó vẫn chưa đầy đủ, vì công ty vẫn đang điều tra tác động từ những vấn đề này. Bạn có thể tìm thấy thông tin chi tiết bổ sung về tất cả các lỗ hổng này trên cổng thông tin bảo mật của Cisco. Bạn đọc có thể tham khảo thêm về các lỗ hổng ở các bài viết sau:
Theo securityweek
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cisco sd-wan webex
Bên trên