WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Lỗ hổng nghiêm trọng đặt các sản phẩm nhóm của Cisco trước nguy cơ bị tấn công
Hàng chục sản phẩm nhóm của Cisco sử dụng hệ điều hành Voice Operating System (VOS) của công ty đã bị tấn công từ xa qua một lỗ hổng nghiêm trọng. Người dùng đã được cảnh báo hôm Thứ Tư.
Theo Cisco, lỗ hổng này ảnh hưởng đến cơ chế nâng cấp các sản phẩm dựa trên VOS. Một kẻ tấn công không xác thực từ xa có thể khai thác lỗ hổng an ninh, CVE-2017-12337, để truy cập vào các thiết bị có lỗ hổng với đặc quyền root.
"Lỗ hổng tồn tại khi một nâng cấp refresh hoặc di chuyển Prime Collaboration Deployment (PCD) được thực hiện trên một thiết bị bị ảnh hưởng", Cisco cho biết. "Khi một nâng cấp refresh hoặc di chuyển PCD được hoàn thành thành công, một engineering flag vẫn được kích hoạt và có thể cho phép truy cập với quyền root vào thiết bị với một mật khẩu đã biết".
Khai thác lỗ hổng thông qua Giao thức Truyền Tệp tin SSH (SFTP) có thể cho phép kẻ tấn công kiểm soát toàn bộ hệ thống bị ảnh hưởng, Cisco cảnh báo.
Danh sách các sản phẩm bị ảnh hưởng bao gồm Cisco Unified Communications Manager, Emergency Responder, Unity Connection, Prime License Manager, Hosted Collaboration Mediation Fulfillment, Unified Contact Center Express, SocialMiner, Unified Intelligence Center, Finesse, and MediaSense. Các sản phẩm như Identity Service, Prime Collaboration và Virtualized Voice Browser không bị ảnh hưởng.
Cisco đã phát hành bản cập nhật phần mềm nhằm khắc phục lỗ hổng và chỉ ra rằng lỗ hổng an ninh cũng được ngăn chặn nếu một thiết bị bị ảnh hưởng được nâng cấp lên phiên bản Engineering Special Release, bản cập nhật dịch vụ hoặc bản nâng cấp mới thông qua phương pháp nâng cấp chuẩn.
Tư vấn an ninh của công ty cung cấp thông tin về tất cả các phiên bản bị ảnh hưởng và các bản vá lỗi có thể được áp dụng cho mỗi sản phẩm.
Cisco ghi nhận các nhà nghiên cứu thuộc nhóm State Farm Penetration Testing Team vì đã tìm ra lỗ hổng và nói rằng chưa thấy bất kỳ cuộc tấn công độc hại khai thác lỗ hổng.
US-CERT cũng đưa ra một cảnh báo để cảnh báo người dùng về lỗ hổng nghiêm trọng này.
Theo Cisco, lỗ hổng này ảnh hưởng đến cơ chế nâng cấp các sản phẩm dựa trên VOS. Một kẻ tấn công không xác thực từ xa có thể khai thác lỗ hổng an ninh, CVE-2017-12337, để truy cập vào các thiết bị có lỗ hổng với đặc quyền root.
"Lỗ hổng tồn tại khi một nâng cấp refresh hoặc di chuyển Prime Collaboration Deployment (PCD) được thực hiện trên một thiết bị bị ảnh hưởng", Cisco cho biết. "Khi một nâng cấp refresh hoặc di chuyển PCD được hoàn thành thành công, một engineering flag vẫn được kích hoạt và có thể cho phép truy cập với quyền root vào thiết bị với một mật khẩu đã biết".
Khai thác lỗ hổng thông qua Giao thức Truyền Tệp tin SSH (SFTP) có thể cho phép kẻ tấn công kiểm soát toàn bộ hệ thống bị ảnh hưởng, Cisco cảnh báo.
Danh sách các sản phẩm bị ảnh hưởng bao gồm Cisco Unified Communications Manager, Emergency Responder, Unity Connection, Prime License Manager, Hosted Collaboration Mediation Fulfillment, Unified Contact Center Express, SocialMiner, Unified Intelligence Center, Finesse, and MediaSense. Các sản phẩm như Identity Service, Prime Collaboration và Virtualized Voice Browser không bị ảnh hưởng.
Cisco đã phát hành bản cập nhật phần mềm nhằm khắc phục lỗ hổng và chỉ ra rằng lỗ hổng an ninh cũng được ngăn chặn nếu một thiết bị bị ảnh hưởng được nâng cấp lên phiên bản Engineering Special Release, bản cập nhật dịch vụ hoặc bản nâng cấp mới thông qua phương pháp nâng cấp chuẩn.
Tư vấn an ninh của công ty cung cấp thông tin về tất cả các phiên bản bị ảnh hưởng và các bản vá lỗi có thể được áp dụng cho mỗi sản phẩm.
Cisco ghi nhận các nhà nghiên cứu thuộc nhóm State Farm Penetration Testing Team vì đã tìm ra lỗ hổng và nói rằng chưa thấy bất kỳ cuộc tấn công độc hại khai thác lỗ hổng.
US-CERT cũng đưa ra một cảnh báo để cảnh báo người dùng về lỗ hổng nghiêm trọng này.
Theo SecurityWeek
Chỉnh sửa lần cuối bởi người điều hành: