WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
444 bài viết
Cisco vá các lỗ hổng nghiêm trọng trong sản phẩm UCDM, ESC
Cisco vừa phát hành bản cập nhật cho các sản phẩm Unified Communications Domain Manager (UCDM) và Elastic Services Controller (ESC) để vá các lỗ hổng nghiêm trọng có thể bị khai thác bởi những kẻ tấn công từ xa.
Theo Cisco, các bản UCDM từ 11.5 (2) trở về trước bị ảnh hưởng bởi một lỗ hổng cho phép kẻ tấn công không xác thực từ xa qua mặt hàng rào an ninh, giành được leo thang đặc quyền và thực thi mã tuỳ ý.
Cisco cho biết: “Lỗ hổng là do việc tạo các key không an toàn trong quá trình cấu hình ứng dụng. Kẻ tấn công có thể khai thác lỗ hổng bằng việc sử dụng một giá trị key này để qua mặt hàng rào an ninh bằng cách gửi các yêu cầu tuỳ ý sử dụng key đến một ứng dụng mục tiêu”.
Lỗ hổng an ninh CVE-2018-0214 này được Cisco phát hiện trong quá trình kiểm tra an ninh nội bộ.
Một lỗ hổng nghiêm trọng khác cũng đã được phát hiện khi kiểm tra an ninh nội bộ của công ty trong sản phẩm ESC, đặc biệt là chức năng xác thực của cổng dịch vụ dựa trên nền tảng web.
Lỗ hổng có tên là CVE-2018-0121, cho phép kẻ tấn công từ xa qua mặt việc xác thực và chiếm quyền quản trị viên trên cổng dịch vụ. Cơ chế xác thực có thể bị qua mặt bởi việc gửi lên một giá trị rỗng khi gợi ý nhập mật khẩu của quản trị viên.
Lỗ hổng ảnh hưởng đến sản phẩm ESC 3.0.0 và Cisco phải phát hành phiên bản 3.1.0. Phiên bản này cũng vá những lổ hổng truy cập không được xác thực ở mức độ cao do việc hiển thị truy cập mặc định cho cổng dịch vụ.
Bên cạnh đó, Cisco cũng thông báo cho khách hàng về lỗ hổng từ chối dịch vụ (DoS) ở mức độ cao trong giao diện kết nối quản trị IVR của sản phẩm Customer Voice Portal (CVP) của mình. Kẻ tấn công từ xa có thể khai thác lỗ hổng này để tạo ra một điều kiện DoS bằng cách khởi tạo một kết nối được tạo ra đặc biệt đến địa chỉ IP của thiết bị mục tiêu.
Cisco cho biết không có bằng chứng nào cho thấy các lỗ hổng kể trên được được khai thác vì mục đích xấu.
Ngoài ra cũng có một số lỗ hổng khác được Cisco đánh giá ở mức độ trung bình và đưa ra khuyến cáo cho người dùng như: cross-site scripting (XSS), cross-site request forgery (CSRF) và các lỗ hổng DoS ảnh hưởng đến các sản phẩm UCS Director và Integrated Management Controller Supervisor, Unified Communications Manager, Prime Service, Prime Collaboration, Jabber Client Framework, Data Center Analytics Framework và Unity Connection.
Cisco cho biết: “Lỗ hổng là do việc tạo các key không an toàn trong quá trình cấu hình ứng dụng. Kẻ tấn công có thể khai thác lỗ hổng bằng việc sử dụng một giá trị key này để qua mặt hàng rào an ninh bằng cách gửi các yêu cầu tuỳ ý sử dụng key đến một ứng dụng mục tiêu”.
Lỗ hổng an ninh CVE-2018-0214 này được Cisco phát hiện trong quá trình kiểm tra an ninh nội bộ.
Một lỗ hổng nghiêm trọng khác cũng đã được phát hiện khi kiểm tra an ninh nội bộ của công ty trong sản phẩm ESC, đặc biệt là chức năng xác thực của cổng dịch vụ dựa trên nền tảng web.
Lỗ hổng có tên là CVE-2018-0121, cho phép kẻ tấn công từ xa qua mặt việc xác thực và chiếm quyền quản trị viên trên cổng dịch vụ. Cơ chế xác thực có thể bị qua mặt bởi việc gửi lên một giá trị rỗng khi gợi ý nhập mật khẩu của quản trị viên.
Lỗ hổng ảnh hưởng đến sản phẩm ESC 3.0.0 và Cisco phải phát hành phiên bản 3.1.0. Phiên bản này cũng vá những lổ hổng truy cập không được xác thực ở mức độ cao do việc hiển thị truy cập mặc định cho cổng dịch vụ.
Bên cạnh đó, Cisco cũng thông báo cho khách hàng về lỗ hổng từ chối dịch vụ (DoS) ở mức độ cao trong giao diện kết nối quản trị IVR của sản phẩm Customer Voice Portal (CVP) của mình. Kẻ tấn công từ xa có thể khai thác lỗ hổng này để tạo ra một điều kiện DoS bằng cách khởi tạo một kết nối được tạo ra đặc biệt đến địa chỉ IP của thiết bị mục tiêu.
Cisco cho biết không có bằng chứng nào cho thấy các lỗ hổng kể trên được được khai thác vì mục đích xấu.
Ngoài ra cũng có một số lỗ hổng khác được Cisco đánh giá ở mức độ trung bình và đưa ra khuyến cáo cho người dùng như: cross-site scripting (XSS), cross-site request forgery (CSRF) và các lỗ hổng DoS ảnh hưởng đến các sản phẩm UCS Director và Integrated Management Controller Supervisor, Unified Communications Manager, Prime Service, Prime Collaboration, Jabber Client Framework, Data Center Analytics Framework và Unity Connection.
Theo SecurityWeek