WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Cisco vá lỗ hổng nghiêm trọng trong các điểm truy cập Aironet
Cisco vừa đưa ra cảnh báo dành cho khách hàng hôm 5/4 về việc một số điểm truy cập Aironet của hãng bị ảnh hưởng bởi một lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công kiểm soát hoàn toàn thiết bị có lỗi.
Lỗ hổng, CVE-2017-3834, liên quan đến sự tồn tại của các thông tin mặc định. Lỗi có thể bị hacker từ xa có kết nối lớp 3 sử dụng để đăng nhập vào một thiết bị có đặc quyền cao thông qua SSH.
Lỗ hổng này ảnh hưởng đến các điểm truy cập (AP) Cisco Aironet 1830 và 1850 chạy phiên bản 8.2 của phần mềm Mobility Express trước 8.2.111.0. Cisco chỉ ra rằng lỗ hổng có thể bị khai thác bất chấp việc thiết bị được cấu hình như một AP chủ, phụ hay độc lập.
Cisco cũng đã thông báo tới khách hàng về lỗ hổng qua mặt môi trường shell ở mức độ nghiêm trọng trung bình ảnh hưởng đến các điểm truy cập Aironet 1800, 2800 và 3800. Một tin tặc có đặc quyền root có thể khai thác lỗ hổng để truy cập root vào hệ điều hành Linux cơ sở. Root shell này được thiết kế chỉ để khắc phục sự cố và không có sẵn cho bất kỳ người dùng nào, ngay cả khi họ có quyền root.
Cisco cũng đã đưa ra khuyến cáo đề cập chi tiết đến ba lỗ hổng từ chối dịch vụ (DoS) nghiêm trọng có ảnh hưởng đến phần mềm Wireless WLAN Controller (WLC).
Các lỗ hổng này ảnh hưởng đến Wireless Multimedia Extensions (WME), xử lý gói tin UDP IPv6 và các thành phần giao diện quản lý web của phần mềm WLC. Những kẻ tấn công từ xa hoặc liền kề có thể khai thác lỗ hổng mà không cần xác thực.
Cisco đã phát hành bản cập nhật phần mềm cho mỗi phiên bản WLC bị ảnh hưởng. Tuy nhiên, các giải pháp không có sẵn.
Hầu hết các lỗ hổng này đã được chính Cisco phát hiện và hãng cho biết không có bằng chứng khai thác trên thực tế.
Lỗ hổng, CVE-2017-3834, liên quan đến sự tồn tại của các thông tin mặc định. Lỗi có thể bị hacker từ xa có kết nối lớp 3 sử dụng để đăng nhập vào một thiết bị có đặc quyền cao thông qua SSH.
Lỗ hổng này ảnh hưởng đến các điểm truy cập (AP) Cisco Aironet 1830 và 1850 chạy phiên bản 8.2 của phần mềm Mobility Express trước 8.2.111.0. Cisco chỉ ra rằng lỗ hổng có thể bị khai thác bất chấp việc thiết bị được cấu hình như một AP chủ, phụ hay độc lập.
Cisco cũng đã thông báo tới khách hàng về lỗ hổng qua mặt môi trường shell ở mức độ nghiêm trọng trung bình ảnh hưởng đến các điểm truy cập Aironet 1800, 2800 và 3800. Một tin tặc có đặc quyền root có thể khai thác lỗ hổng để truy cập root vào hệ điều hành Linux cơ sở. Root shell này được thiết kế chỉ để khắc phục sự cố và không có sẵn cho bất kỳ người dùng nào, ngay cả khi họ có quyền root.
Cisco cũng đã đưa ra khuyến cáo đề cập chi tiết đến ba lỗ hổng từ chối dịch vụ (DoS) nghiêm trọng có ảnh hưởng đến phần mềm Wireless WLAN Controller (WLC).
Các lỗ hổng này ảnh hưởng đến Wireless Multimedia Extensions (WME), xử lý gói tin UDP IPv6 và các thành phần giao diện quản lý web của phần mềm WLC. Những kẻ tấn công từ xa hoặc liền kề có thể khai thác lỗ hổng mà không cần xác thực.
Cisco đã phát hành bản cập nhật phần mềm cho mỗi phiên bản WLC bị ảnh hưởng. Tuy nhiên, các giải pháp không có sẵn.
Hầu hết các lỗ hổng này đã được chính Cisco phát hiện và hãng cho biết không có bằng chứng khai thác trên thực tế.
Nguồn: Security Week