Nhiều sản phẩm của Cisco bị tấn công DoS do lỗ hổng trong hệ thống Snort

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2017, 05/03/21, 02:03 PM.

  1. WhiteHat News #ID:2017

    WhiteHat News #ID:2017 VIP Members

    Tham gia: 20/03/17, 10:03 AM
    Bài viết: 351
    Đã được thích: 111
    Điểm thành tích:
    43
    Cisco vừa thông báo tới khách hàng nhiều sản phẩm của hãng bị tấn công từ chối dịch vụ (DoS) do lỗ hổng trong công cụ phát hiện của hệ thống Snort.
    Cisco.jpg
    Đây là lỗ hổng nghiêm trọng và có thể bị kẻ tấn công không xác thực hoặc trong cùng layer 2 với nạn nhân tấn công DoS thông qua các khung (frame) Ethernet đặc biệt.

    Cisco cho biết lỗ hổng này nằm trong thành phần Bộ giải mã khung hình Ethernet của Snort. Lỗ hổng ảnh hưởng đến tất cả các phiên bản của hệ thống phát hiện xâm nhập và ngăn chặn xâm nhập nguồn mở phổ biến (IPS/IDS) trước phiên bản 2.9.17.

    Lỗ hổng có tác động đến Bộ định tuyến dịch vụ tích hợp (ISR), phần mềm và nền tảng Catalyst Edge cũng như các sản phẩm Bộ định tuyến dịch vụ đám mây dòng 1000v. Các thiết bị đang chạy phiên bản tồn tại lỗ hổng của Cisco UTD Snort IPS cho IOS XE hoặc Cisco UTD Engine cho IOS XE SD-WAN. Chúng đều cấu hình để chuyển các khung Ethernet tới Snort.

    Cisco cho biết lỗ hổng này có liên quan đến lỗi Firepower Threat Defense (FTD) đã được vá vào tháng 10/2020.

    Hãng này cũng cho biết chưa phát hiện được bằng chứng lỗ hổng đang bị kẻ xấu khai thác.

    Ngoài ra, Cisco cũng công bố các khuyến cáo an ninh cho hàng chục lỗ hổng khác ảnh hưởng đến các sản phẩm Webex, SD-WAN, ASR, Network Services Orchestrator, điện thoại IP và Email Security Appliance. Các lỗ hổng này có thể bị khai thác để tiết lộ thông tin, tấn công path traversal, vượt qua cơ chế xác thực, tấn công DoS, leo thang đặc quyền và tấn công SQL.

    Theo Securityweek
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  1. DDos
  2. DDos
  3. DDos
  4. WhiteHat News #ID:3333
  5. WhiteHat Team
Tags: