WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Cisco vá lỗ hổng trong tường lửa cho phép chiếm quyền điều khiển thiết bị từ xa
Trong những cập nhật an ninh mới nhất, Cisco đưa ra bản vá cho lỗ hổng nghiêm trọng trong các thiết bị RV220W Wireless Network Security Firewall của hãng.
Lỗ hổng (CVE-2015-6319) liên quan đến thủ tục xác thực quyền admin của thiết bị. Thiết bị đang bật tính năng quản lý từ xa có nguy cơ thực thi các câu lệnh SQL được nhúng trong một truy vấn HTTP.
Nguyên nhân là do việc xác thực truy vấn HTTP đầu vào không đầy đủ. Một nhà nghiên cứu nặc danh đã thấy được điều này trong thực tế và tiến hành kiểm tra giao diện xác thực trong những đợt tấn công cụ thể.
Tấn công SQL injection qua đăng nhập vào bảng quản trị của thiết bị
Nhà nghiên cứu phát hiện rằng bằng cách làm rối tiêu đề truy vấn HTTP và thêm một mã SQL độc hại riêng, ông có thể vượt qua các thủ tục xác thực và thực thi mã trên thiết bị.
Tùy vào kỹ năng của kẻ tấn công mà thiết bị có thể bị chiếm quyền hoàn toàn.
Lỗ hổng này được chấm điểm 10/10, nghĩa là tấn công có thể dễ dàng được thực hiện, thậm chí bởi người dùng có kỹ thuật thấp hơn.
CVE-2015-6319 ảnh hưởng tất cả các thiết bị RV220W Wireless Network Security Firewall của Cisco chạy firmware phiên bản 1.0.7.1 và trước đó. Phiên bản 1.0.7.2 đã khắc phục vấn đề này.
Trong trường hợp quản trị hệ thống không thể cập nhật thiết bị vì nhiều lý do, Cisco khuyến cáo vô hiệu hóa tính năng quản lý từ xa, hoặc hạn chế truy cập vào bảng điều khiển web của giao diện.
Việc hạn chế truy cập nên được thực hiện thông qua bảng điều khiển các thiết lập của thiết bị, vốn cho phép quản trị viên hạn chế truy cập vào bảng điều khiển bằng các quy tắc dựa trên IP.
Nguồn: Softpedia
Lỗ hổng (CVE-2015-6319) liên quan đến thủ tục xác thực quyền admin của thiết bị. Thiết bị đang bật tính năng quản lý từ xa có nguy cơ thực thi các câu lệnh SQL được nhúng trong một truy vấn HTTP.
Nguyên nhân là do việc xác thực truy vấn HTTP đầu vào không đầy đủ. Một nhà nghiên cứu nặc danh đã thấy được điều này trong thực tế và tiến hành kiểm tra giao diện xác thực trong những đợt tấn công cụ thể.
Tấn công SQL injection qua đăng nhập vào bảng quản trị của thiết bị
Nhà nghiên cứu phát hiện rằng bằng cách làm rối tiêu đề truy vấn HTTP và thêm một mã SQL độc hại riêng, ông có thể vượt qua các thủ tục xác thực và thực thi mã trên thiết bị.
Tùy vào kỹ năng của kẻ tấn công mà thiết bị có thể bị chiếm quyền hoàn toàn.
Lỗ hổng này được chấm điểm 10/10, nghĩa là tấn công có thể dễ dàng được thực hiện, thậm chí bởi người dùng có kỹ thuật thấp hơn.
CVE-2015-6319 ảnh hưởng tất cả các thiết bị RV220W Wireless Network Security Firewall của Cisco chạy firmware phiên bản 1.0.7.1 và trước đó. Phiên bản 1.0.7.2 đã khắc phục vấn đề này.
Trong trường hợp quản trị hệ thống không thể cập nhật thiết bị vì nhiều lý do, Cisco khuyến cáo vô hiệu hóa tính năng quản lý từ xa, hoặc hạn chế truy cập vào bảng điều khiển web của giao diện.
Việc hạn chế truy cập nên được thực hiện thông qua bảng điều khiển các thiết lập của thiết bị, vốn cho phép quản trị viên hạn chế truy cập vào bảng điều khiển bằng các quy tắc dựa trên IP.
Nguồn: Softpedia
Chỉnh sửa lần cuối bởi người điều hành: