WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Cisco vá hàng chục lỗ hổng trong các bộ định tuyến doanh nghiệp
Cisco vừa phát hành gói bản vá cho hàng loạt lỗ hổng trong phần mềm hệ điều hành đa nhiệm IOS của hãng. Trong đó, hàng chục lỗ hổng an ninh ảnh hưởng đến các bộ định tuyến và chuyển mạch cho doanh nghiệp.
Một trong những lỗ hổng nghiêm trọng nhất, CVE-2020-3205, cho phép kẻ tấn công không xác thực có quyền truy cập mạng có thể thực thi các lệnh shell tùy ý trên máy chủ ảo của những thiết bị bị ảnh hưởng.
Để khai thác lỗ hổng, kẻ tấn công gửi các gói tin đặc biệt đến thiết bị mục tiêu. Khai thác thành công có thể khiến hệ thống hoàn toàn bị chiếm quyền điều khiển.
Một lỗ hổng khác, CVE-2020-3198, cũng được đánh giá ở mức nghiêm trọng, có thể cho phép kẻ tấn công từ xa không xác thực thực thi mã tùy ý trên hệ thống hoặc khiến hệ thống bị crash sau đó tải lại bằng cách gửi đến những gói tin độc hại.
Cả hai lỗ hổng nghiêm trọng này đều ảnh hưởng đến các bộ định tuyến dịch vụ tích hợp công nghiệp (ISR) Cisco 809, 829 và các bộ định tuyến kết nối sê-ri 1000 (CGR).
Nhiều lỗ hổng nghiêm trọng cao ảnh hưởng đến các thiết bị mạng cho doanh nghiệp có thể bị khai thác để leo thang đặc quyền bằng các thông tin được mã hóa cứng, gây ra tình trạng DoS khi gửi lưu lượng CIP (Giao thức công nghiệp chung) đặc biệt, thực thi các lệnh shell tùy ý và khởi động các hình ảnh phần mềm độc hại. Tuy nhiên, việc khai thác những lỗ hổng này yêu cầu quyền xác thực, truy cập nội bộ hoặc một tính năng mặc định tắt được kích hoạt.
Một số lỗ hổng nghiêm trọng cao ảnh hưởng đến các sản phẩm cho doanh nghiệp có liên quan đến môi trường ứng dụng IOx, cho phép kẻ tấn công viết hoặc sửa đổi các tệp tùy ý, khởi chạy các cuộc tấn công DoS hoặc thực thi mã tùy ý với các đặc quyền leo thang.
Những lỗ hổng nghiêm trọng trung bình ảnh hưởng đến các sản phẩm cho doanh nghiệp của Cisco, có thể bị khai thác bởi những kẻ tấn công xác thực để tấn công XSS và ghi đè dữ liệu các tệp tùy ý.
Danh sách các sản phẩm Cisco bị ảnh hưởng bao gồm các ISR sê-ri 800, 809 và 829, CGR sê-ri 1000, Industrial Compute Gateway IC3000, chuyển mạch Industrial Ethernet (IE) sê-ri 4000, chuyển mạch sê-ri Catalyst IE3400 và bộ định tuyến IR510 WPAN. Hầu hết các lỗ hổng chỉ ảnh hưởng đến các thiết bị ISR cho doanh nghiệp 809 và 829 và CGR 1000.
Cisco đã thông báo cho khách hàng về việc nền tảng lưu trữ ứng dụng IOx cho phần mềm hệ điều hành IOS XE bị ảnh hưởng bởi một trong số những lỗ hổng nghiêm trọng, có thể bị khai thác bởi kẻ tấn công từ xa, không xác thực để thực thi các lệnh IOx API.
Cisco cũng cho biết chưa có lỗ hổng nào bị khai thác trong thực tế.
Một trong những lỗ hổng nghiêm trọng nhất, CVE-2020-3205, cho phép kẻ tấn công không xác thực có quyền truy cập mạng có thể thực thi các lệnh shell tùy ý trên máy chủ ảo của những thiết bị bị ảnh hưởng.
Để khai thác lỗ hổng, kẻ tấn công gửi các gói tin đặc biệt đến thiết bị mục tiêu. Khai thác thành công có thể khiến hệ thống hoàn toàn bị chiếm quyền điều khiển.
Một lỗ hổng khác, CVE-2020-3198, cũng được đánh giá ở mức nghiêm trọng, có thể cho phép kẻ tấn công từ xa không xác thực thực thi mã tùy ý trên hệ thống hoặc khiến hệ thống bị crash sau đó tải lại bằng cách gửi đến những gói tin độc hại.
Cả hai lỗ hổng nghiêm trọng này đều ảnh hưởng đến các bộ định tuyến dịch vụ tích hợp công nghiệp (ISR) Cisco 809, 829 và các bộ định tuyến kết nối sê-ri 1000 (CGR).
Nhiều lỗ hổng nghiêm trọng cao ảnh hưởng đến các thiết bị mạng cho doanh nghiệp có thể bị khai thác để leo thang đặc quyền bằng các thông tin được mã hóa cứng, gây ra tình trạng DoS khi gửi lưu lượng CIP (Giao thức công nghiệp chung) đặc biệt, thực thi các lệnh shell tùy ý và khởi động các hình ảnh phần mềm độc hại. Tuy nhiên, việc khai thác những lỗ hổng này yêu cầu quyền xác thực, truy cập nội bộ hoặc một tính năng mặc định tắt được kích hoạt.
Một số lỗ hổng nghiêm trọng cao ảnh hưởng đến các sản phẩm cho doanh nghiệp có liên quan đến môi trường ứng dụng IOx, cho phép kẻ tấn công viết hoặc sửa đổi các tệp tùy ý, khởi chạy các cuộc tấn công DoS hoặc thực thi mã tùy ý với các đặc quyền leo thang.
Những lỗ hổng nghiêm trọng trung bình ảnh hưởng đến các sản phẩm cho doanh nghiệp của Cisco, có thể bị khai thác bởi những kẻ tấn công xác thực để tấn công XSS và ghi đè dữ liệu các tệp tùy ý.
Danh sách các sản phẩm Cisco bị ảnh hưởng bao gồm các ISR sê-ri 800, 809 và 829, CGR sê-ri 1000, Industrial Compute Gateway IC3000, chuyển mạch Industrial Ethernet (IE) sê-ri 4000, chuyển mạch sê-ri Catalyst IE3400 và bộ định tuyến IR510 WPAN. Hầu hết các lỗ hổng chỉ ảnh hưởng đến các thiết bị ISR cho doanh nghiệp 809 và 829 và CGR 1000.
Cisco đã thông báo cho khách hàng về việc nền tảng lưu trữ ứng dụng IOx cho phần mềm hệ điều hành IOS XE bị ảnh hưởng bởi một trong số những lỗ hổng nghiêm trọng, có thể bị khai thác bởi kẻ tấn công từ xa, không xác thực để thực thi các lệnh IOx API.
Cisco cũng cho biết chưa có lỗ hổng nào bị khai thác trong thực tế.
Nguồn: Security Week