Cisco vá lỗ hổng DoS, lỗ hổng tiết lộ thông tin trong các thiết bị chuyển mạch doanh nghiệp nhỏ

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2018, 01/02/20, 08:02 AM.

  1. WhiteHat News #ID:2018

    WhiteHat News #ID:2018 WhiteHat Support

    Tham gia: 20/03/17, 10:03 AM
    Bài viết: 275
    Đã được thích: 87
    Điểm thành tích:
    28
    Mới đây, Cisco đã thông báo cho khách hàng về việc một số thiết bị chuyển mạch doanh nghiệp nhỏ bị ảnh hưởng bởi các lỗ hổng có mức độ nghiêm trọng cao và có thể bị khai thác nhằm lấy thông tin nhạy cảm và thực hiện các cuộc tấn công từ chối dịch vụ (DoS).

    cisco-patch.png

    Lỗ hổng CVE-2019-15993 và CVE-2020-3147 được báo cáo cho Cisco bởi Ken Pyle của DFDR Consulting. Hai lỗ hổng này đều có thể bị khai thác từ xa và không cần xác thực, và cả 2 đều ảnh hưởng đến giao diện người dùng dựa trên web của thiết bị chuyển mạch.

    Lỗ hổng tiết lộ thông tin là do thiếu các điều khiển xác thực phù hợp. Lỗ hổng có thể bị khai thác bằng cách gửi các yêu cầu HTTP đến giao diện người dùng của một thiết bị bị ảnh hưởng. Kẻ tấn công có thể tận dụng điểm yếu này để giành quyền truy cập vào các tệp cấu hình.

    Lỗ hổng DoS là do xác thực không đúng các yêu cầu được gửi đến giao diện web, có thể bị khai thác để khiến thiết bị thực hiện thao tác tải lại, từ đó tạo ra điều kiện để tấn công DoS bằng cách gửi yêu cầu độc hại.

    Cisco đã tung bản vá cho cả hai lỗ hổng và cho biết chưa nhận thấy các cuộc tấn công khai thác trên thực tế.

    Theo Securityweek
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan