WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
444 bài viết
Lỗ hổng nghiêm trọng khiến nhiều thiết bị Cisco có thể bị tấn công từ xa
Cisco phát hành bản vá cho hơn 30 lỗ hổng trong phần mềm IOS (hệ điều hành đa nhiệm) của mình, bao gồm lỗ hổng thực thi mã từ xa khiến hàng trăm nghìn hoặc có thể là hàng triệu thiết bị bị tấn công từ xa qua Internet.
Có ba lỗ hổng được đánh giá ở mức nghiêm trọng. Một trong số đó là CVE-2018-0171, lỗi trong tính năng Smart Install của phần mềm IOS và IOS XE.
Kẻ tấn công trái phép có thể gửi các thông điệp được tạo ra một cách đặc biệt đến thiết bị ảnh hưởng trên cổng TCP 4786, từ đó tấn công từ chối dịch vụ (DoS) hoặc thực thi mã tuỳ ý.
Smart Install được bật mặc định, trừ những thiết bị đã cập nhật một bản update gần đây có thể tự động tắt tính năng này khi không sử dụng.
Ban đầu, các nhà nghiên cứu cho rằng lỗ hổng này chỉ có thể bị khai thác bởi hacker nằm vùng trong mạng lưới của tổ chức mục tiêu. Tuy nhiên, qua việc quét mạng Internet cho thấy khoảng 250.000 thiết bị của Cisco dính lỗ hổng có mở cổng TCP 4786.
Có khoảng 8,5 triệu thiết bị sử dụng cổng này, nhưng các nhà nghiên cứu chưa thể biết liệu công nghệ Smart Install có mặt trên những hệ thống này hay không.
Một lỗ hổng khác cũng được đánh giá ở mức nghiêm trọng là CVE-2018-0150, một cửa hậu cho phép kẻ tấn công truy cập từ xa vào thiết bị. Đây là lỗ hổng an ninh cho thấy sự tồn tại của một tài khoản chưa được kiểm chứng với tên và mật khẩu mặc định. Thông tin đăng nhập chỉ ra việc truy cập đến thiết bị ở mức đặc quyền 15 – mức truy cập cao nhất cho các thiết bị mạng của Cisco.
Lỗ hổng nghiêm trọng cuối cùng là CVE-2018-0151, ảnh hưởng đến chất lượng dịch vụ trong hệ thống con của phần mềm IOS và IOS XE. Lỗ hổng này cho phép kẻ tấn công trái phép từ xa tấn công DoS hoặc thực thi mã với đặc quyền cao bằng cách gửi các gói độc hại đến thiết bị.
Cisco đã vá tổng 17 lỗ hổng ở mức nghiêm trọng cao trong phần mềm IOS và IOS XE. Danh sách này phần lớn gồm các lỗi về từ chối dịch vụ, nhưng cũng có một số lỗ hổng có thể bị khai thác nhằm mục đích thực thi mã từ xa và leo thang đặc quyền.
Bên cạnh đó, Cisco cũng vá hàng tá lỗ hổng trong phần mềm IOS ở mức độ trung bình. Phần lớn các lỗi được chính công ty này tìm ra và vẫn chưa có bằng chứng bị khai thác nhằm mục đích xấu.
Có ba lỗ hổng được đánh giá ở mức nghiêm trọng. Một trong số đó là CVE-2018-0171, lỗi trong tính năng Smart Install của phần mềm IOS và IOS XE.
Kẻ tấn công trái phép có thể gửi các thông điệp được tạo ra một cách đặc biệt đến thiết bị ảnh hưởng trên cổng TCP 4786, từ đó tấn công từ chối dịch vụ (DoS) hoặc thực thi mã tuỳ ý.
Smart Install được bật mặc định, trừ những thiết bị đã cập nhật một bản update gần đây có thể tự động tắt tính năng này khi không sử dụng.
Ban đầu, các nhà nghiên cứu cho rằng lỗ hổng này chỉ có thể bị khai thác bởi hacker nằm vùng trong mạng lưới của tổ chức mục tiêu. Tuy nhiên, qua việc quét mạng Internet cho thấy khoảng 250.000 thiết bị của Cisco dính lỗ hổng có mở cổng TCP 4786.
Có khoảng 8,5 triệu thiết bị sử dụng cổng này, nhưng các nhà nghiên cứu chưa thể biết liệu công nghệ Smart Install có mặt trên những hệ thống này hay không.
Một lỗ hổng khác cũng được đánh giá ở mức nghiêm trọng là CVE-2018-0150, một cửa hậu cho phép kẻ tấn công truy cập từ xa vào thiết bị. Đây là lỗ hổng an ninh cho thấy sự tồn tại của một tài khoản chưa được kiểm chứng với tên và mật khẩu mặc định. Thông tin đăng nhập chỉ ra việc truy cập đến thiết bị ở mức đặc quyền 15 – mức truy cập cao nhất cho các thiết bị mạng của Cisco.
Lỗ hổng nghiêm trọng cuối cùng là CVE-2018-0151, ảnh hưởng đến chất lượng dịch vụ trong hệ thống con của phần mềm IOS và IOS XE. Lỗ hổng này cho phép kẻ tấn công trái phép từ xa tấn công DoS hoặc thực thi mã với đặc quyền cao bằng cách gửi các gói độc hại đến thiết bị.
Cisco đã vá tổng 17 lỗ hổng ở mức nghiêm trọng cao trong phần mềm IOS và IOS XE. Danh sách này phần lớn gồm các lỗi về từ chối dịch vụ, nhưng cũng có một số lỗ hổng có thể bị khai thác nhằm mục đích thực thi mã từ xa và leo thang đặc quyền.
Bên cạnh đó, Cisco cũng vá hàng tá lỗ hổng trong phần mềm IOS ở mức độ trung bình. Phần lớn các lỗi được chính công ty này tìm ra và vẫn chưa có bằng chứng bị khai thác nhằm mục đích xấu.
Theo SecurityWeek