Công bố PoC khai thác lỗ hổng trong DCNM của Cisco

[WhiteHat News #ID:2018]

Steven Seeley, nhà nghiên cứu đã phát hiện ra nhiều lỗ hổng trong phần mềm Data Center Network Manager (DCNM) của Cisco vừa công bố mã khai thác (PoC) và chi tiết cách khai thác các lỗ hổng này.

Đầu tháng 1, Cisco thông báo khách hàng cập nhật bản vá cho DCNM để xử lý những lỗ hổng ở mức độ nghiêm trọng và cao.

Các lỗ hổng có mức độ nghiêm trọng có thể bị khai thác từ xa nhằm qua mặt cơ chế xác thực và thực thi mã bằng quyền quản trị viên trên thiết bị mục tiêu. Lỗi này có thể do sự tồn tại của các khóa mã hóa và thông tin đăng nhập được hardcode.

Các lỗ hổng ở mức độ cao có thể bị khai thác để tiêm nhiễm lệnh SQL, tấn công để truy cập vào tệp tin cấm trên máy chủ (path traversal) và tiêm nhiễm lệnh. Các lỗ hổng này có thể bị khai thác bằng cách kết hợp với các lỗ hổng nghiêm trọng cho phép tin tặc leo thang đặc quyền trên thiết bị mục tiêu.

Trong khi Cisco chỉ gán định danh CVE cho 11 lỗi do nhà nghiên cứu Seeley tìm thấy, thì chuyên gia này cho biết mình đã phát hiện trên 100 lỗi có thể bị khai thác.

Trên blog, nhà nghiên cứu Seeley mô tả 3 chuỗi thực thi mã từ xa và các cách thức khác nhau được sử dụng để khai thác các lỗ hổng này.

Cisco đã đưa ra khuyến cáo cho việc PoC được công bố công khai.

Theo SecurityWeek​