WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
444 bài viết
Cisco vá lỗ hổng nghiêm trọng trong Router dành cho doanh nghiệp nhỏ
Cisco vừa phát hành bản cập nhật firmware cho một trong những router dành cho doanh nghiệp nhỏ để xử lý một lỗ hổng nghiêm trọng có thể khai thác tấn công từ chối dịch vụ (DoS) và thực thi mã tuỳ ý.
Lỗ hổng ảnh hưởng đến các router VPN CVR100W Wireless-N. Cisco cho biết không có bằng chứng của việc khai thác.
Lỗ hổng CVE-2017-3882 là một lỗi tràn bộ đệm, ảnh hưởng đến UpnP (Universal Plug and Play) của thiết bị và cho phép kẻ tấn công thực thi mã tuỳ ý bằng đặc quyền root hoặc bắt các router dính hỗ hổng phải reload lại.
Lỗ hổng có thể bị khai thác bằng cách gửi một yêu cầu lừa đảo đặc biệt đến cổng nhận UPnP của router mục tiêu.
Chỉ có các router VPN CVR100W Wireless-N chạy phiên bản firmware 1.0.1.22 trở về trước bị ảnh hưởng. Người dùng có thể quyết định phiên bản firmware nào chạy trên thiết bị của mình từ giao diện web của sản phẩm.
Mẫu router tương tự cũng bị ảnh hưởng bởi lỗi bug nghiêm trọng vừa được kẻ tấn công chưa được xác thực khai thác để vượt qua việc quản lý từ xa ACL. Lỗi này đã có bản vá ở phiên bản 1.0.1.24.
Hai lỗ hổng khác, ảnh hưởng đến phần mềm IOS XR và TelePresence Collaboration Endpoint (CE) cho phép kẻ tấn công từ xa, chưa xác thực bắt đầu một điều kiện tấn công DoS.
Đã có các bản vá cho tất cả các lỗ hổng và Cisco nói rằng họ không thấy bất kỳ cuộc tấn công in-the-wild nào từ các điểm yếu vừa được khai thác.
Lỗ hổng ảnh hưởng đến các router VPN CVR100W Wireless-N. Cisco cho biết không có bằng chứng của việc khai thác.
Lỗ hổng CVE-2017-3882 là một lỗi tràn bộ đệm, ảnh hưởng đến UpnP (Universal Plug and Play) của thiết bị và cho phép kẻ tấn công thực thi mã tuỳ ý bằng đặc quyền root hoặc bắt các router dính hỗ hổng phải reload lại.
Lỗ hổng có thể bị khai thác bằng cách gửi một yêu cầu lừa đảo đặc biệt đến cổng nhận UPnP của router mục tiêu.
Chỉ có các router VPN CVR100W Wireless-N chạy phiên bản firmware 1.0.1.22 trở về trước bị ảnh hưởng. Người dùng có thể quyết định phiên bản firmware nào chạy trên thiết bị của mình từ giao diện web của sản phẩm.
Mẫu router tương tự cũng bị ảnh hưởng bởi lỗi bug nghiêm trọng vừa được kẻ tấn công chưa được xác thực khai thác để vượt qua việc quản lý từ xa ACL. Lỗi này đã có bản vá ở phiên bản 1.0.1.24.
Hai lỗ hổng khác, ảnh hưởng đến phần mềm IOS XR và TelePresence Collaboration Endpoint (CE) cho phép kẻ tấn công từ xa, chưa xác thực bắt đầu một điều kiện tấn công DoS.
Đã có các bản vá cho tất cả các lỗ hổng và Cisco nói rằng họ không thấy bất kỳ cuộc tấn công in-the-wild nào từ các điểm yếu vừa được khai thác.
Nguồn: SecurityWeek