WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Thiết bị an ninh Cisco mắc lỗi nghiêm trọng cho phép tấn công từ xa
Cisco vá lỗ hổng an ninh nghiêm trọng cho phép tin tặc từ xa có thể chiếm quyền điều khiển firewall ASA, được cấu hình như những server mạng cá nhân ảo, chỉ đơn giản bằng cách gửi những gói tin lỗi tới máy chủ.
Đối với những thiết bị được thiết kế để bảo vệ mạng riêng khỏi những cuộc tấn công, lỗ hổng này thật tồi tệ. Đó là lý do vì sao Cisco đánh giá lỗ hổng ở mức nghiêm trọng cao nhất theo hệ thống CVSS.
Lỗi nằm ở mã ASA của Cisco, có chức năng điều khiển giao thức Internet Key Exchange phiên bản 1 (IKEv1) và IKE phiên bản 2 (IKEv2). Cụ thể, lỗ hổng này bắt nguồn từ lỗi tràn bộ nhớ đệm trong chức năng xử lý đoạn mã IKE.
Cisco cho hay tin tặc có thể khai thác lỗ hổng này bằng cách gửi những gói tin UDP đặc biệt tới hệ thống bị ảnh hưởng. Việc khai thác cho phép tin tặc thực thi mã tùy ý và chiếm được toàn bộ quyền điều khiển hệ thống hoặc gây ra tình trạng tự động tải lại của hệ thống bị ảnh hưởng.
IKE được sử dụng như một cơ chế trao đổi khóa trong các mạng riêng ảo trên nền tảng Ipsec (VPN). Do vậy, các thiết bị ASA của Cisco chỉ bị ảnh hưởng nếu được cấu hình để hoạt động dưới vai trò là điểm cuối của kết nối VPN Ipsec LAN-to-LAN, truy cập VPN từ xa sử dụng IPsec VPN clien, kết nối Layer 2 Tunneling Protocol (L2TP)-over-IPsec VPN và IKEv2 AnyConnect.
Các sản phẩm ASA của Cisco thường được cấu hình cho mạng VPN. Điểm mạnh của chúng là có thể cung cấp định tuyến IP, firewall, chống virus trong mạng, ngăn chặn xâm nhập và chức năng VPN trong mỗi thiết bị.
Theo Cisco các sản phẩm có lỗi bao gồm: Cisco ASA 5500 Series Adaptive Security Appliances, Cisco ASA 5500-X Series Next-Generation Firewalls, Cisco ASA Services Module cho Cisco Catalyst 6500 Series Switches và Cisco 7600 Series Routers, Cisco ASA 1000V Cloud Firewall, Cisco Adaptive Security Virtual Appliance (ASAv), Cisco Firepower 9300 ASA Security Module và Cisco ISA 3000 Industrial Security Appliance.
Cisco cũng đưa ra một danh sách các phiên bản phần mềm ASA đã được vá đồng thời khuyến cáo người dùng cập nhật càng sớm càng tốt.
Nguồn: Computer World
Đối với những thiết bị được thiết kế để bảo vệ mạng riêng khỏi những cuộc tấn công, lỗ hổng này thật tồi tệ. Đó là lý do vì sao Cisco đánh giá lỗ hổng ở mức nghiêm trọng cao nhất theo hệ thống CVSS.
Lỗi nằm ở mã ASA của Cisco, có chức năng điều khiển giao thức Internet Key Exchange phiên bản 1 (IKEv1) và IKE phiên bản 2 (IKEv2). Cụ thể, lỗ hổng này bắt nguồn từ lỗi tràn bộ nhớ đệm trong chức năng xử lý đoạn mã IKE.
Cisco cho hay tin tặc có thể khai thác lỗ hổng này bằng cách gửi những gói tin UDP đặc biệt tới hệ thống bị ảnh hưởng. Việc khai thác cho phép tin tặc thực thi mã tùy ý và chiếm được toàn bộ quyền điều khiển hệ thống hoặc gây ra tình trạng tự động tải lại của hệ thống bị ảnh hưởng.
IKE được sử dụng như một cơ chế trao đổi khóa trong các mạng riêng ảo trên nền tảng Ipsec (VPN). Do vậy, các thiết bị ASA của Cisco chỉ bị ảnh hưởng nếu được cấu hình để hoạt động dưới vai trò là điểm cuối của kết nối VPN Ipsec LAN-to-LAN, truy cập VPN từ xa sử dụng IPsec VPN clien, kết nối Layer 2 Tunneling Protocol (L2TP)-over-IPsec VPN và IKEv2 AnyConnect.
Các sản phẩm ASA của Cisco thường được cấu hình cho mạng VPN. Điểm mạnh của chúng là có thể cung cấp định tuyến IP, firewall, chống virus trong mạng, ngăn chặn xâm nhập và chức năng VPN trong mỗi thiết bị.
Theo Cisco các sản phẩm có lỗi bao gồm: Cisco ASA 5500 Series Adaptive Security Appliances, Cisco ASA 5500-X Series Next-Generation Firewalls, Cisco ASA Services Module cho Cisco Catalyst 6500 Series Switches và Cisco 7600 Series Routers, Cisco ASA 1000V Cloud Firewall, Cisco Adaptive Security Virtual Appliance (ASAv), Cisco Firepower 9300 ASA Security Module và Cisco ISA 3000 Industrial Security Appliance.
Cisco cũng đưa ra một danh sách các phiên bản phần mềm ASA đã được vá đồng thời khuyến cáo người dùng cập nhật càng sớm càng tốt.
Nguồn: Computer World
Chỉnh sửa lần cuối bởi người điều hành: