WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Lỗ hổng khiến bộ định tuyến doanh nghiệp Cisco bị tấn công
Tuần này, Cisco vá lỗ hổng tấn công từ chối dịch vụ (DoS) có mức độ nghiêm trọng cao tồn tại trong phần mềm IOS XR dành cho các bộ định tuyến doanh nghiệp ASR 9000, ASR 9902 và ASR 9903.
Lỗ hổng, có mã định danh CVE-2023-20049 (điểm CVSS 8,6), ảnh hưởng tính năng giảm tải phần cứng phát hiện chuyển tiếp hai chiều (BFD) và có thể bị khai thác từ xa không cần xác thực.
Trên các thiết bị có bật tính năng tồn tại lỗ hổng, các gói BFD không đúng định dạng được xử lý không chính xác, cho phép kẻ tấn công gửi các gói BFD IPv4 tự tạo đến địa chỉ IPv4 được định cấu hình và kích hoạt lỗ hổng.
“Khai thác thành công có thể cho phép kẻ tấn công tạo điều kiện cho các ngoại lệ line card hoặc hard reset dẫn đến mất truy cập trên line card đó trong khi reload”, Cisco giải thích trong một khuyến cáo.
Cisco khuyến cáo người dùng nên tắt tính năng giảm tải phần cứng BFD, bằng cách xóa tất cả các lệnh bật hw-module bfw-hw-offload và đặt lại line card.
Lỗi ảnh hưởng đến các bộ định tuyến ASR 9000 có cài đặt line card Lightspeed hoặc Lightspeed-Plus và các bộ định tuyến hiệu suất cao ASR 9902 và ASR 9903.
Các bản vá cho lỗ hổng này đã được tích hợp vào phiên bản phần mềm iOS XR 7.5.3, 7.6.2 và 7.7.1.
Tuần này, Cisco cũng phát hành bản vá cho lỗ hổng tiết lộ thông tin, CVE-2023-20064, trong GRand Unified Bootloader (GRUB) dùng cho phần mềm IOS XR. Lỗ hổng có thể bị khai thác bởi những kẻ tấn công không xác thực có quyền truy cập vật lý vào thiết bị.
Nguồn: Security Week
Lỗ hổng, có mã định danh CVE-2023-20049 (điểm CVSS 8,6), ảnh hưởng tính năng giảm tải phần cứng phát hiện chuyển tiếp hai chiều (BFD) và có thể bị khai thác từ xa không cần xác thực.
Trên các thiết bị có bật tính năng tồn tại lỗ hổng, các gói BFD không đúng định dạng được xử lý không chính xác, cho phép kẻ tấn công gửi các gói BFD IPv4 tự tạo đến địa chỉ IPv4 được định cấu hình và kích hoạt lỗ hổng.
“Khai thác thành công có thể cho phép kẻ tấn công tạo điều kiện cho các ngoại lệ line card hoặc hard reset dẫn đến mất truy cập trên line card đó trong khi reload”, Cisco giải thích trong một khuyến cáo.
Cisco khuyến cáo người dùng nên tắt tính năng giảm tải phần cứng BFD, bằng cách xóa tất cả các lệnh bật hw-module bfw-hw-offload và đặt lại line card.
Lỗi ảnh hưởng đến các bộ định tuyến ASR 9000 có cài đặt line card Lightspeed hoặc Lightspeed-Plus và các bộ định tuyến hiệu suất cao ASR 9902 và ASR 9903.
Các bản vá cho lỗ hổng này đã được tích hợp vào phiên bản phần mềm iOS XR 7.5.3, 7.6.2 và 7.7.1.
Tuần này, Cisco cũng phát hành bản vá cho lỗ hổng tiết lộ thông tin, CVE-2023-20064, trong GRand Unified Bootloader (GRUB) dùng cho phần mềm IOS XR. Lỗ hổng có thể bị khai thác bởi những kẻ tấn công không xác thực có quyền truy cập vật lý vào thiết bị.
Nguồn: Security Week
Chỉnh sửa lần cuối: