Hệ thống kiểm soát truy cập an toàn của Cisco (ACS) tồn tại lỗ hổng nghiêm trọng

[WhiteHat News #ID:2017]

Các nhà nghiên cứu tại công ty Positive Technologies đã phát hiện ra một lỗ hổng nghiêm trọng (CVE-2018-0253) trong Hệ thống Kiểm soát Truy cập An toàn (ACS) của Cisco. Hệ thống ACS của Cisco thường được quản trị viên sử dụng để xác thực người dùng qua mạng. Lỗ hổng này cho phép truy cập bên ngoài vào giao diện web của Cisco ACS, từ đó cho phép kẻ tấn công có thể truy cập không hạn chế vào mạng nội bộ.

Phân tích

Hacker sau khi khai thác thành công ACS Report của ACS có thể thực thi các lệnh tùy ý trên hệ thống bị ảnh hưởng, từ đó xử lý các lệnh này với đặc quyền của người dùng bị nhắm đến.

Lỗ hổng của Cisco được đánh giá là 9,8/10 điểm theo tài liệu CVSS v3.0, cho thấy mức độ rất nghiêm trọng của lỗ hổng. Theo Cisco, “Lỗ hổng này bắt nguồn từ việc không thể xác thực đầy đủ giao thức Action Message Format (AMF). Hacker có thể khai thác lỗ hổng này bằng cách gửi một thông điệp AMF đặc biệt có chứa mã độc đến người dùng là mục tiêu tấn công. Việc khai thác thành công có thể cho phép hacker thực hiện các lệnh tùy ý trên thiết bị ACS”.

Nếu Active Directory được tích hợp với Cisco ACS, kẻ tấn công có thể lấy cắp thông tin đăng nhập của quản trị viên domain.

Cách xử lý

Lỗ hổng này ảnh hưởng đến tất cả các bản phát hành của Cisco Secure ACS trước bản Release 5.8 Patch 7.

Cisco đã phát hành bản cập nhật phần mềm để xử lý lỗ hổng trên.

Theo các chuyên gia Bkav, các quản trị của tổ chức, doanh nghiệp cần kiểm tra ngay các dịch vụ đang sử dụng và cập nhật bản vá mới nhất. Thông tin chi tiết về các sản phẩm bị ảnh hưởng và bản vá có thể xem tại đây.

Theo Securityboulevard, Bkav​