WhiteHat News #ID:2017
VIP Members
-
20/03/2017
-
113
-
356 bài viết
Cisco vá lỗi nghiêm trọng trong phần mềm NX-OS
Ngày 20/6, Cisco đã phát hành bản vá cho hơn 30 lỗ hổng bảo mật trong các sản phẩm của hãng, bao gồm các lỗi nghiêm trọng ảnh hưởng đến phần mềm NX-OS.
Tổng cộng có 5 lỗ hổng thực thi mã tùy ý nghiêm trọng đã được xử lý qua lần cập nhật bản vá này, ảnh hưởng đến tính năng NX-API của Phần mềm NX-OS (CVE-2018-0301) và thành phần Fabric Services của phần mềm FXOS và Phần mềm NX-OS (CVE-2018-0308, CVE-2018-0304, CVE-2018-0314 và CVE-2018-0312).
Các lỗi có thể được khai thác bởi những kẻ tấn công từ xa vượt qua cơ chế xác thực để gây lỗi tràn bộ đệm, thực thi mã tùy ý (trong một số trường hợp là quyền root), tấn công DoS hoặc đọc được nội dung bộ nhớ nhạy cảm trên thiết bị bị ảnh hưởng.
Các lỗi này ảnh hưởng đến nhiều thiết bị, bao gồm các thiết bị chuyển mạch dòng Nexus 3000 đến các thiết bị chuyển mạch dòng Nexus 9000 ở chế độ NX-OS, Các Line Card dòng Nexus 9500 và các module Fabric, sản phẩm Firepower 4100 và Firepower 9300, UCS 6100 đến UCS 6300 Series Fabric Interconnect và các thiết bị chuyển mạch nhiều layer dòng MDS 9000.
Cisco cũng đã xử lý các lỗ hổng có nguy cơ cao ảnh hưởng đến Phần mềm NX-OS và Phần mềm FXOS, ảnh hưởng đến các thiết bị chuyển mạch các dòng Nexus 4000, Nexus 3000 và 9000, và dòng Firepower 4100 và Thiết bị bảo mật Firepower 9300.
Các lỗ hổng của NX-OS có thể bị khai thác để chèn câu lệnh (command-injection) trong CLI và NX-API, tấn công DoS trong bộ xử lý gói đầu vào SNMP, nâng cao đặc quyền trong điều khiển truy nhập dựa trên vai trò (RBAC), thực thi mã từ xa và DoS trong tính năng Giả mạo (snooping) giao thức quản lý nhóm Internet (IGMP), DoS trong thực thi Giao thức cổng đường biên (BGP), nâng cao đặc quyền trong NX-API.
Các lỗi cũng ảnh hưởng đến Phần mềm FXOS bao gồm tài khoản quản trị viên không được cấp phép trong tính năng ghi xóa, tấn công DoS trong hệ thống Cisco Discovery Protocol (trước đây là CDP) và thành phần Dịch vụ Fabric của Cisco và thực thi mã tùy ý trong thành phần Cisco Discovery Protocol.
Các lỗ hổng chỉ ảnh hưởng đến phần mềm FXOS bao gồm một lỗi thực thi mã tùy ý trong trình phân tích cú pháp CLI và lỗi từ chối dịch vụ trong giao diện người dùng web UI.
Ngoài ra, Cisco vá lỗi DoS trong tính năng SNMP của Thiết bị chuyển mạch dòng Nexus 4000 và trong việc thực hiện một lệnh CLI cụ thể và MIB SNMP liên quan đến thiết bị chuyển mạch Cisco các dòng Nexus 3000 và 9000.
Lỗ hổng truyền tải đường dẫn đã được cập nhật bản vá trong quá trình tải hình ảnh ứng dụng mới lên Tường lửa Thế hệ mới Cisco Firepower 4100 Series và Thiết bị bảo mật Firepower 9300.
Các bản cập nhật phần mềm cho các sản phẩm tồn tại lỗ hổng đã được công bố tới khách hàng. Những khách hàng có bản quyền của Cisco được khuyến cáo nên nâng cấp lên bản phát hành thích hợp. Chi tiết về các lỗ hổng đã được xử lý, các sản phẩm và thiết bị bị ảnh hưởng đã được đăng tải trên trang web của Cisco.
Các lỗi có thể được khai thác bởi những kẻ tấn công từ xa vượt qua cơ chế xác thực để gây lỗi tràn bộ đệm, thực thi mã tùy ý (trong một số trường hợp là quyền root), tấn công DoS hoặc đọc được nội dung bộ nhớ nhạy cảm trên thiết bị bị ảnh hưởng.
Các lỗi này ảnh hưởng đến nhiều thiết bị, bao gồm các thiết bị chuyển mạch dòng Nexus 3000 đến các thiết bị chuyển mạch dòng Nexus 9000 ở chế độ NX-OS, Các Line Card dòng Nexus 9500 và các module Fabric, sản phẩm Firepower 4100 và Firepower 9300, UCS 6100 đến UCS 6300 Series Fabric Interconnect và các thiết bị chuyển mạch nhiều layer dòng MDS 9000.
Cisco cũng đã xử lý các lỗ hổng có nguy cơ cao ảnh hưởng đến Phần mềm NX-OS và Phần mềm FXOS, ảnh hưởng đến các thiết bị chuyển mạch các dòng Nexus 4000, Nexus 3000 và 9000, và dòng Firepower 4100 và Thiết bị bảo mật Firepower 9300.
Các lỗ hổng của NX-OS có thể bị khai thác để chèn câu lệnh (command-injection) trong CLI và NX-API, tấn công DoS trong bộ xử lý gói đầu vào SNMP, nâng cao đặc quyền trong điều khiển truy nhập dựa trên vai trò (RBAC), thực thi mã từ xa và DoS trong tính năng Giả mạo (snooping) giao thức quản lý nhóm Internet (IGMP), DoS trong thực thi Giao thức cổng đường biên (BGP), nâng cao đặc quyền trong NX-API.
Các lỗi cũng ảnh hưởng đến Phần mềm FXOS bao gồm tài khoản quản trị viên không được cấp phép trong tính năng ghi xóa, tấn công DoS trong hệ thống Cisco Discovery Protocol (trước đây là CDP) và thành phần Dịch vụ Fabric của Cisco và thực thi mã tùy ý trong thành phần Cisco Discovery Protocol.
Các lỗ hổng chỉ ảnh hưởng đến phần mềm FXOS bao gồm một lỗi thực thi mã tùy ý trong trình phân tích cú pháp CLI và lỗi từ chối dịch vụ trong giao diện người dùng web UI.
Ngoài ra, Cisco vá lỗi DoS trong tính năng SNMP của Thiết bị chuyển mạch dòng Nexus 4000 và trong việc thực hiện một lệnh CLI cụ thể và MIB SNMP liên quan đến thiết bị chuyển mạch Cisco các dòng Nexus 3000 và 9000.
Lỗ hổng truyền tải đường dẫn đã được cập nhật bản vá trong quá trình tải hình ảnh ứng dụng mới lên Tường lửa Thế hệ mới Cisco Firepower 4100 Series và Thiết bị bảo mật Firepower 9300.
Các bản cập nhật phần mềm cho các sản phẩm tồn tại lỗ hổng đã được công bố tới khách hàng. Những khách hàng có bản quyền của Cisco được khuyến cáo nên nâng cấp lên bản phát hành thích hợp. Chi tiết về các lỗ hổng đã được xử lý, các sản phẩm và thiết bị bị ảnh hưởng đã được đăng tải trên trang web của Cisco.
Theo Securityweek