-
27/04/2017
-
30
-
76 bài viết
Cisco vá lỗ hổng Web UI RCE nghiêm trọng trong nhiều thiết bị điện thoại IP
Cisco đã vá lỗ hổng an ninh nghiêm trọng được tìm thấy trong Web UI của nhiều thiết bị điện thoại IP cho phép kẻ tấn công từ xa chưa xác thực triển khai thực thi mã từ xa.
Dựa theo mô tả của việc khai thác thành công, lỗ hổng thực thi mã (CVE-2023-20078) cho phép kẻ tấn công chèn và thực thi bất kì lệnh nào với quyền cao nhất là root.
Cisco cho biết: “khai thác thành công có thể cho phép kẻ tấn công thực thi bất kì dòng lệnh nào trên hệ điều hành của các thiết bị ảnh hưởng”.
Hãng cũng đã tiết lộ lỗ hổng thứ 2 được đánh giá mức độ nghiệm trọng cao (CVE-2023-20079) có thể lợi dụng để tấn công từ chối dịch vụ.
Cả 2 lỗ hổng đều do không validate dữ liệu từ người dùng nhập vào và có thể bị khai thác bằng việc gửi các request độc hại đến thiết bị mục tiêu được quản lý trên web.
Cisco giải thích: “Cisco Unified IP Phone 7900 Series và Cisco Unified IP Conference Phone 8831 đã bước vào quá trình kết thúc vòng đời".
Trong tháng 12 hãng đã thông báo rằng sẽ cho ra bản vá cho zeroday (CVE-2022-20968) với code khai thác được tìm thấy trong Cisco Discovery Protocol (CDP) tính năng xử lý của điện thoại IP Cisco đang chạy trên firmware 7800 và 8800.
Trong khi bản vá cho CVE-2022-20968 chưa có sẵn, người dùng được khuyên tắt CDP trên những thiết bị điện thoại IP bị ảnh hưởng đang có hỗ trợ Link Layer Discovery Protocol (LLDP) để loại bỏ hướng tấn công từ đó.
Trong tháng 2/2020, Cisco đã vá 5 lỗ hổng thực thi mã từ xa và từ chối dụ vụ được tìm thấy trong Cisco Discovery Protocol có khả năng ảnh hưởng đến hàng chục triệu thiết bị doanh nghiệp.
Dựa theo mô tả của việc khai thác thành công, lỗ hổng thực thi mã (CVE-2023-20078) cho phép kẻ tấn công chèn và thực thi bất kì lệnh nào với quyền cao nhất là root.
Cisco cho biết: “khai thác thành công có thể cho phép kẻ tấn công thực thi bất kì dòng lệnh nào trên hệ điều hành của các thiết bị ảnh hưởng”.
Hãng cũng đã tiết lộ lỗ hổng thứ 2 được đánh giá mức độ nghiệm trọng cao (CVE-2023-20079) có thể lợi dụng để tấn công từ chối dịch vụ.
Cả 2 lỗ hổng đều do không validate dữ liệu từ người dùng nhập vào và có thể bị khai thác bằng việc gửi các request độc hại đến thiết bị mục tiêu được quản lý trên web.
Lỗ hổng từ chối dịch vụ chưa đươc vá
Trong khi Cisco đã cho ra bản vá để sửa CVE-2023-20078, hãng cũng đã nói về việc không phát hành bản vá cho lỗ hổng từ chối dịch vụ CVE-2023-20079.Cisco giải thích: “Cisco Unified IP Phone 7900 Series và Cisco Unified IP Conference Phone 8831 đã bước vào quá trình kết thúc vòng đời".
Trong tháng 12 hãng đã thông báo rằng sẽ cho ra bản vá cho zeroday (CVE-2022-20968) với code khai thác được tìm thấy trong Cisco Discovery Protocol (CDP) tính năng xử lý của điện thoại IP Cisco đang chạy trên firmware 7800 và 8800.
Trong khi bản vá cho CVE-2022-20968 chưa có sẵn, người dùng được khuyên tắt CDP trên những thiết bị điện thoại IP bị ảnh hưởng đang có hỗ trợ Link Layer Discovery Protocol (LLDP) để loại bỏ hướng tấn công từ đó.
Trong tháng 2/2020, Cisco đã vá 5 lỗ hổng thực thi mã từ xa và từ chối dụ vụ được tìm thấy trong Cisco Discovery Protocol có khả năng ảnh hưởng đến hàng chục triệu thiết bị doanh nghiệp.
Nguồn: Bleeping computer
Chỉnh sửa lần cuối bởi người điều hành: