WhiteHat News #ID:2017
VIP Members
-
20/03/2017
-
113
-
356 bài viết
Cisco vá các lỗi nghiêm trọng trong HyperFlex và Prime Infrastructure
Cisco vừa phát hành các bản vá cho hơn mười lỗ hổng trên các sản phẩm của hãng, bao gồm các lỗ hổng nghiêm trọng trong HyperFlex, Prime Infrastructure và Prime Collaboration Assurance.
Hai lỗi nghiêm trọng đã được xử lý trong phần mềm HyperFlex. Đây là các lỗi chèn lệnh trong trình quản lý dịch vụ và lỗ hổng chiếm truy cập root trong dịch vụ hxterm của phần mềm.
Nguyên nhân của 2 lỗ hổng lần lượt do việc kiểm tra tính hợp lệ của đầu vào và kiểm soát xác thực không chính xác. Các lỗ hổng có thể cho phép kẻ tấn công chạy các lệnh với quyền root hoặc chiếm quyền truy cập root vào tất cả các nút (node) thành viên của HyperFlex.
Hai lỗ hổng CVE-2018-15380 và CVE-2019-1664 đều tồn tại trên các bản phát hành phần mềm HyperFlex trước 3.5 (2a).
Một lỗi nghiêm trọng khác trong giải pháp Prime Infrastructure (PI) được xử lý trong tuần này là lỗi xác thực chứng chỉ trong tính năng tích hợp Identity Services Engine. Kẻ tấn công từ xa không cần xác thực có thể khai thác lỗ hổng để thực hiện tấn công man-in-the-middle vào tunnel Secure Sockets Layer (SSL) được thiết lập giữa ISE và PI.
Lỗ hổng CVE-2019-1659 bắt nguồn từ việc xác thực không chính xác chứng chỉ SSL của máy chủ khi thiết lập tunnel SSL với ISE. Lỗ hổng tác động đến phần mềm Prime Infrastructure phiên bản từ 2.2 đến 3.4.0 khi máy chủ PI được tích hợp với ISE, được tắt mặc định.
Một lỗ hổng có nguy cơ cao khác được tìm thấy trong dịch vụ Báo cáo Chất lượng giọng nói (QOVR) của phần mềm quản lý giọng nói và video Prime Collaboration Assurance (PCA) trước 12.1 SP2. Lỗ hổng CVE-2019-1662 bắt nguồn từ việc kiểm soát xác thực không chính xác và có thể cho phép kẻ tấn công từ xa không cần xác thực truy cập vào hệ thống như một người dùng hợp lệ.
Dịch vụ TFTP của phần mềm Cisco Series Convergence System 1000 Series tồn tại lỗ hổng CVE-2019-1681. Đây là lỗ hổng nguy cơ cao khai thác qua directory traversal và hacker từ xa có thể khai thác lỗ hổng để lấy các file tùy ý từ thiết bị mục tiêu. Lỗi ảnh hưởng đến Bản phát hành Phần mềm IOS XR trước phiên bản 6.5.2 của sản phẩm Network Convergence System 1000 Series khi bật dịch vụ TFTP.
Cisco cũng đã phát hành các bản vá cho 11 lỗ hổng nghiêm trọng mức độ trung bình ảnh hưởng đến Webex Meetings Online, Webex Teams, phần mềm Internet of Things Field Network Director (IoT-FND), HyperFlex, Firepower Threat Defense, Firepower 9000 Series Firepower 2-Port 100G Double-Width Network Module Queue Wedge, Unity Connection, IP Phone 7800, 8800 Series, SPA112, SPA525 và SPA5X5 Series IP Phones.
Ngoài ra, Cisco cũng cho biết trong quá trình điều tra xác định các sản phẩm vẫn bị ảnh hưởng, hãng này cũng phát hiện lỗ hổng CVE-2019-5736 ảnh hưởng đến nền tảng Cisco Container Platform và ứng dụng dựa trên đám mây Cisco Defense Orchestrator. Mã khai thác lỗ hổng này đã được công bố.
Nguyên nhân của 2 lỗ hổng lần lượt do việc kiểm tra tính hợp lệ của đầu vào và kiểm soát xác thực không chính xác. Các lỗ hổng có thể cho phép kẻ tấn công chạy các lệnh với quyền root hoặc chiếm quyền truy cập root vào tất cả các nút (node) thành viên của HyperFlex.
Hai lỗ hổng CVE-2018-15380 và CVE-2019-1664 đều tồn tại trên các bản phát hành phần mềm HyperFlex trước 3.5 (2a).
Một lỗi nghiêm trọng khác trong giải pháp Prime Infrastructure (PI) được xử lý trong tuần này là lỗi xác thực chứng chỉ trong tính năng tích hợp Identity Services Engine. Kẻ tấn công từ xa không cần xác thực có thể khai thác lỗ hổng để thực hiện tấn công man-in-the-middle vào tunnel Secure Sockets Layer (SSL) được thiết lập giữa ISE và PI.
Lỗ hổng CVE-2019-1659 bắt nguồn từ việc xác thực không chính xác chứng chỉ SSL của máy chủ khi thiết lập tunnel SSL với ISE. Lỗ hổng tác động đến phần mềm Prime Infrastructure phiên bản từ 2.2 đến 3.4.0 khi máy chủ PI được tích hợp với ISE, được tắt mặc định.
Một lỗ hổng có nguy cơ cao khác được tìm thấy trong dịch vụ Báo cáo Chất lượng giọng nói (QOVR) của phần mềm quản lý giọng nói và video Prime Collaboration Assurance (PCA) trước 12.1 SP2. Lỗ hổng CVE-2019-1662 bắt nguồn từ việc kiểm soát xác thực không chính xác và có thể cho phép kẻ tấn công từ xa không cần xác thực truy cập vào hệ thống như một người dùng hợp lệ.
Dịch vụ TFTP của phần mềm Cisco Series Convergence System 1000 Series tồn tại lỗ hổng CVE-2019-1681. Đây là lỗ hổng nguy cơ cao khai thác qua directory traversal và hacker từ xa có thể khai thác lỗ hổng để lấy các file tùy ý từ thiết bị mục tiêu. Lỗi ảnh hưởng đến Bản phát hành Phần mềm IOS XR trước phiên bản 6.5.2 của sản phẩm Network Convergence System 1000 Series khi bật dịch vụ TFTP.
Cisco cũng đã phát hành các bản vá cho 11 lỗ hổng nghiêm trọng mức độ trung bình ảnh hưởng đến Webex Meetings Online, Webex Teams, phần mềm Internet of Things Field Network Director (IoT-FND), HyperFlex, Firepower Threat Defense, Firepower 9000 Series Firepower 2-Port 100G Double-Width Network Module Queue Wedge, Unity Connection, IP Phone 7800, 8800 Series, SPA112, SPA525 và SPA5X5 Series IP Phones.
Ngoài ra, Cisco cũng cho biết trong quá trình điều tra xác định các sản phẩm vẫn bị ảnh hưởng, hãng này cũng phát hiện lỗ hổng CVE-2019-5736 ảnh hưởng đến nền tảng Cisco Container Platform và ứng dụng dựa trên đám mây Cisco Defense Orchestrator. Mã khai thác lỗ hổng này đã được công bố.
Theo Securityweek