-
09/04/2020
-
85
-
553 bài viết
Phát hiện lỗ hổng nghiêm trọng trong Cisco Firepower Management Center
Cisco đã phát hành một cảnh báo an ninh về một lỗ hổng nghiêm trọng trong phần mềm Firepower Management Center (FMC – quản lý tập trung để giám sát các thiết bị) của hãng. Lỗ hổng có mã định danh CVE-2023-20048 với điểm số CVSS là 9.9.
FMC chính là “bộ não” đằng sau Firepower Threat Defense (FTD) của Cisco, điều chỉnh các biện pháp bảo mật và bảo vệ mạng khỏi các mối đe dọa.
CVE-2023-20048 là một lỗ hổng chèn lệnh trong giao diện dịch vụ web của phần mềm Cisco FMC. Điều này dẫn đến việc kẻ tấn công có thể khai thác lỗ hổng để thực hiện các lệnh tùy ý trên hệ điều hành cơ bản của thiết bị. Từ đó cho phép hacker hoàn toàn kiểm soát thiết bị chạy FMC và truy cập vào các thiết bị Firepower Threat Defense (FTD) được quản lý bởi thiết bị FMC.
Để khai thác lỗ hổng này, tin tặc cần phải có thông tin đăng nhập hợp lệ cho giao diện dịch vụ web của FMC. Sau khi đã được xác thực, hacker có thể gửi một yêu cầu HTTP đặc biệt đến thiết bị FMC để thực hiện các lệnh tùy ý.
Tác động của lỗ hổng này là rất nghiêm trọng, kẻ tấn công có thể gây cản trở hoặc vô hiệu hóa các thiết bị FTD hoặc trộm dữ liệu nhạy cảm đang được xử lý bởi các thiết bị FTD.
Cisco đã cung cấp các bản cập nhật phần mềm để xử lý CVE này. Hiện chưa có báo cáo về việc lỗ hổng đang bị khai thác trong thực tế. Người dùng Cisco FMC được khuyến cáo cập nhật lên phiên bản mới nhất ngay lập tức bởi đây là cách duy nhất để tránh bị tin tặc “sờ gáy”.
FMC chính là “bộ não” đằng sau Firepower Threat Defense (FTD) của Cisco, điều chỉnh các biện pháp bảo mật và bảo vệ mạng khỏi các mối đe dọa.
CVE-2023-20048 là một lỗ hổng chèn lệnh trong giao diện dịch vụ web của phần mềm Cisco FMC. Điều này dẫn đến việc kẻ tấn công có thể khai thác lỗ hổng để thực hiện các lệnh tùy ý trên hệ điều hành cơ bản của thiết bị. Từ đó cho phép hacker hoàn toàn kiểm soát thiết bị chạy FMC và truy cập vào các thiết bị Firepower Threat Defense (FTD) được quản lý bởi thiết bị FMC.
Để khai thác lỗ hổng này, tin tặc cần phải có thông tin đăng nhập hợp lệ cho giao diện dịch vụ web của FMC. Sau khi đã được xác thực, hacker có thể gửi một yêu cầu HTTP đặc biệt đến thiết bị FMC để thực hiện các lệnh tùy ý.
Tác động của lỗ hổng này là rất nghiêm trọng, kẻ tấn công có thể gây cản trở hoặc vô hiệu hóa các thiết bị FTD hoặc trộm dữ liệu nhạy cảm đang được xử lý bởi các thiết bị FTD.
Cisco đã cung cấp các bản cập nhật phần mềm để xử lý CVE này. Hiện chưa có báo cáo về việc lỗ hổng đang bị khai thác trong thực tế. Người dùng Cisco FMC được khuyến cáo cập nhật lên phiên bản mới nhất ngay lập tức bởi đây là cách duy nhất để tránh bị tin tặc “sờ gáy”.
Nguồn: Security Online