Cisco vá lỗ hổng nghiêm trọng cho phép tin tặc kiểm soát các bộ định tuyến

[DDos]

Cisco vừa phát hành các bản cập nhật an ninh để vá các lỗ hổng thực thi mã từ xa nghiêm trọng, lỗ hổng vượt qua cơ chế xác thực và các tài khoản xác thực mặc định ảnh hưởng đến nhiều thiết bị định tuyến và tường lửa có thể bị tin tặc khai thác để toàn quyền kiếm soát các thiết bị này.

Cisco cũng phát hành bản cập nhật an ninh để vá lỗ hổng leo thang đặc quyền trong phần mềm Cisco Prime License Manager.

Cisco không xử lý tất cả các lỗ hổng được phát hiện trong các thiết bị này. Theo đó, chỉ 5 lỗ hổng an ninh, với số điểm mức độ nghiêm trọng CVSS 9,8 được vá trong bản cập nhật lần này.

Điều đáng chú ý là cả 5 lỗ hổng được vá không yêu cầu quyền xác thực từ kẻ tấn công cũng như tương tác từ phía người dùng.

Dưới dây là danh sách các thiết bị bị ảnh hưởng và các lỗ hổng tương ứng:

• CVE-2020-3330: Tài khoản xác thực mặc định trong thiết bị Cisco Small Business RV110W Wireless-N VPN Firewall
• CVE-2020-3323: Lỗ hổng thực thi mã từ xa trong giao diện quản lý của các thiết bị Cisco Small Business RV110W, RV130, RV130W và các thiết bị định tuyến RV215W
• CVE-2020-3144: Lỗ hổng vượt qua cơ chế xác thực trong thiết bị Cisco RV110W, RV130, RV130W và các thiết bị định tuyến RV215W
• CVE-2020-3331: Lỗ hổng thực thi mã tùy ý trong thiết bị Cisco RV110W và các thiết bị định tuyến dòng RV215W
• CVE-2020-3140: Lỗ hổng leo thang đặc quyền trong phần mềm Cisco Prime License Manager

Theo Cisco, chưa có bằng chứng nào cho thấy những lỗ hổng này đã bị khai thác trong thực tế.

Cisco cũng vừa xử lý 22 lỗ hổng an ninh với mức độ nguy hiểm trung bình và cao ảnh hưởng đến nhiều bộ định tuyến và các phiên bản giải pháp phần mềm Cisco SD-WAN.

Theo Bleepingcomputer​