WhiteHat News #ID:2017
VIP Members
-
20/03/2017
-
113
-
356 bài viết
Nhiều sản phẩm của Cisco bị tấn công DoS do lỗ hổng trong hệ thống Snort
Cisco vừa thông báo tới khách hàng nhiều sản phẩm của hãng bị tấn công từ chối dịch vụ (DoS) do lỗ hổng trong công cụ phát hiện của hệ thống Snort.
Đây là lỗ hổng nghiêm trọng và có thể bị kẻ tấn công không xác thực hoặc trong cùng layer 2 với nạn nhân tấn công DoS thông qua các khung (frame) Ethernet đặc biệt.
Cisco cho biết lỗ hổng này nằm trong thành phần Bộ giải mã khung hình Ethernet của Snort. Lỗ hổng ảnh hưởng đến tất cả các phiên bản của hệ thống phát hiện xâm nhập và ngăn chặn xâm nhập nguồn mở phổ biến (IPS/IDS) trước phiên bản 2.9.17.
Lỗ hổng có tác động đến Bộ định tuyến dịch vụ tích hợp (ISR), phần mềm và nền tảng Catalyst Edge cũng như các sản phẩm Bộ định tuyến dịch vụ đám mây dòng 1000v. Các thiết bị đang chạy phiên bản tồn tại lỗ hổng của Cisco UTD Snort IPS cho IOS XE hoặc Cisco UTD Engine cho IOS XE SD-WAN. Chúng đều cấu hình để chuyển các khung Ethernet tới Snort.
Cisco cho biết lỗ hổng này có liên quan đến lỗi Firepower Threat Defense (FTD) đã được vá vào tháng 10/2020.
Hãng này cũng cho biết chưa phát hiện được bằng chứng lỗ hổng đang bị kẻ xấu khai thác.
Ngoài ra, Cisco cũng công bố các khuyến cáo an ninh cho hàng chục lỗ hổng khác ảnh hưởng đến các sản phẩm Webex, SD-WAN, ASR, Network Services Orchestrator, điện thoại IP và Email Security Appliance. Các lỗ hổng này có thể bị khai thác để tiết lộ thông tin, tấn công path traversal, vượt qua cơ chế xác thực, tấn công DoS, leo thang đặc quyền và tấn công SQL.
Cisco cho biết lỗ hổng này nằm trong thành phần Bộ giải mã khung hình Ethernet của Snort. Lỗ hổng ảnh hưởng đến tất cả các phiên bản của hệ thống phát hiện xâm nhập và ngăn chặn xâm nhập nguồn mở phổ biến (IPS/IDS) trước phiên bản 2.9.17.
Lỗ hổng có tác động đến Bộ định tuyến dịch vụ tích hợp (ISR), phần mềm và nền tảng Catalyst Edge cũng như các sản phẩm Bộ định tuyến dịch vụ đám mây dòng 1000v. Các thiết bị đang chạy phiên bản tồn tại lỗ hổng của Cisco UTD Snort IPS cho IOS XE hoặc Cisco UTD Engine cho IOS XE SD-WAN. Chúng đều cấu hình để chuyển các khung Ethernet tới Snort.
Cisco cho biết lỗ hổng này có liên quan đến lỗi Firepower Threat Defense (FTD) đã được vá vào tháng 10/2020.
Hãng này cũng cho biết chưa phát hiện được bằng chứng lỗ hổng đang bị kẻ xấu khai thác.
Ngoài ra, Cisco cũng công bố các khuyến cáo an ninh cho hàng chục lỗ hổng khác ảnh hưởng đến các sản phẩm Webex, SD-WAN, ASR, Network Services Orchestrator, điện thoại IP và Email Security Appliance. Các lỗ hổng này có thể bị khai thác để tiết lộ thông tin, tấn công path traversal, vượt qua cơ chế xác thực, tấn công DoS, leo thang đặc quyền và tấn công SQL.
Theo Securityweek