sunny
VIP Members
-
30/06/2014
-
870
-
1.849 bài viết
Cisco vá nhiều lỗ hổng nghiêm trọng trong thiết bị an ninh web
Cisco phát hành các bản cập nhật cho hệ điều hành AsyncOS cho thiết bị an ninh web (WSA) xử lý nhiều lỗ hổng DoS ở mức nghiêm trọng cao.
Một trong những lỗ hổng được vá (CVE-2016-1380) tồn tại do thiếu sự xác nhận đầu vào thích hợp cho các gói tin trong một truy vấn HTTP POST. Tin tặc từ xa có thể khiến thiết bị tải lại bằng cách gửi một truy vấn HTTP POST đặc biệt.
Lỗ hổng an ninh thứ hai (CVE-2016-1383) có liên quan đến cách thức hệ điều hành xử lý mã phản hồi HTTP nhất định. Hacker có thể khởi phát từ xa tấn công DoS bằng cách gửi một truy vấn HTTP đặc biệt tới thiết bị mục tiêu, khiến thiết bị đầy bộ nhớ.
Lỗ hổng CVE-2016-1381 có thể bị khai thác cho một cuộc tấn công DoS bằng cách mở nhiều kết nối có yêu cầu tập tin thông qua thiết bị có lỗ hổng.
Một lỗ hổng khác (CVE-2016-1382) được Cisco xử lý có liên quan đến việc phân bổ không đúng khoảng trống cho các tiêu đề HTTP và các payload HTTP. Tin tặc có thể khai thác lỗ hổng này để khởi phát tấn công DoS khi quá trình khởi động máy chủ proxy bất ngờ xảy ra, Cisco cho biết.
Các lỗ hổng này ảnh hưởng đến nhiều phiên bản khác nhau của AsyncOS cho WSA trên cả phần cứng và các thiết bị ảo. Ngoài bản cập nhật phần mềm, một số biện pháp khắc phục khác cũng được Cisco phát hành cho một số trường hợp cụ thể.
Cisco cũng đã thông báo tới khách hàng về việc các nhà nghiên cứu đã tạo mã khai thác PoC cho một lỗ hổng thực thi mã từ xa nghiêm trọng, ảnh hưởng đến giao thức IKEv1 và IKEv2 trong phần mềm ASA.
Nguồn: Softpedia
Một trong những lỗ hổng được vá (CVE-2016-1380) tồn tại do thiếu sự xác nhận đầu vào thích hợp cho các gói tin trong một truy vấn HTTP POST. Tin tặc từ xa có thể khiến thiết bị tải lại bằng cách gửi một truy vấn HTTP POST đặc biệt.
Lỗ hổng an ninh thứ hai (CVE-2016-1383) có liên quan đến cách thức hệ điều hành xử lý mã phản hồi HTTP nhất định. Hacker có thể khởi phát từ xa tấn công DoS bằng cách gửi một truy vấn HTTP đặc biệt tới thiết bị mục tiêu, khiến thiết bị đầy bộ nhớ.
Lỗ hổng CVE-2016-1381 có thể bị khai thác cho một cuộc tấn công DoS bằng cách mở nhiều kết nối có yêu cầu tập tin thông qua thiết bị có lỗ hổng.
Một lỗ hổng khác (CVE-2016-1382) được Cisco xử lý có liên quan đến việc phân bổ không đúng khoảng trống cho các tiêu đề HTTP và các payload HTTP. Tin tặc có thể khai thác lỗ hổng này để khởi phát tấn công DoS khi quá trình khởi động máy chủ proxy bất ngờ xảy ra, Cisco cho biết.
Các lỗ hổng này ảnh hưởng đến nhiều phiên bản khác nhau của AsyncOS cho WSA trên cả phần cứng và các thiết bị ảo. Ngoài bản cập nhật phần mềm, một số biện pháp khắc phục khác cũng được Cisco phát hành cho một số trường hợp cụ thể.
Cisco cũng đã thông báo tới khách hàng về việc các nhà nghiên cứu đã tạo mã khai thác PoC cho một lỗ hổng thực thi mã từ xa nghiêm trọng, ảnh hưởng đến giao thức IKEv1 và IKEv2 trong phần mềm ASA.
Nguồn: Softpedia