Trang chủ An toàn cho thiết bị Cisco vá các lỗ hổng DoS và Injection

Cisco vá các lỗ hổng DoS và Injection

107
0
Chia sẻ

Cisco vừa phát hành bản cập nhật cho một sổ sản phẩm an ninh về mạng và điện toán đám mây để xử lý một loạt lỗ hổng, bao gồm cả những lỗi nghiêm trọng có thể bị lợi dụng để tấn công chèn câu lệnh hệ thống (command injection) và từ chối dịch vụ (DoS).

Hai lỗ hổng DoS mức nghiêm trọng trong thiết bị Wireless LAN Controller là CVE-2017-12275 và CVE-2017-12278 cho phép kẻ tấn công thực hiện tải lại các thiết bị bị ảnh hưởng và khiến hệ thống bị DoS.

Cisco cũng đã xử lý các lỗ hổng nghiêm trọng trong các bộ định tuyến Aironet. Các lỗi CVE-2017-12273 và CVE-2017-12274 có thể bị kẻ tấn công khai thác qua tần số vô tuyến Layer 2 để gửi yêu cầu đặc biệt, khiến hệ thống chuyển sang bị DoS.

Đối với các sản phẩm an ninh, Cisco đã vá một lỗ hổng nghiêm trọng trong một số thiết bị Firepower. Lỗ hổng được định danh là CVE-2017-12277, cho phép kẻ tấn công xác thực thực thi lệnh với đặc quyền root.

Một sản phẩm an ninh khác cũng được vá là Indentity Services Engine (ISE), một cơ chế dịch vụ nhận diện của Cisco, chứa lỗi leo thang đặc quyền (CVE-2017-12261) cho phép kẻ tấn công xác thực chạy các lệnh command-line interface (CLI) tùy ý với đặc quyền root.

Các sản phẩm đám mây bị ảnh hưởng bởi các lỗ hổng thuộc mức nghiêm trọng cao bao gồm: ứng dụng Prime Collaboration Provisioning bị ảnh hưởng bởi lỗ hổng SQL injection, dùng để khai thác từ xa qua việc xác thực (CVE-2017-12276) và thiết bị kiểm soát Policy Infrastructure của Cisco, kẻ tấn công trái phép có thể chiếm quyền truy cập đặc quyền đến các dịch vụ có sẵn trong mạng nội bộ (CVE-2017-12262).

Do những lỗ hổng này được nội bộ Cisco phát hiện, nên không có bằng chứng của việc khai thác nhằm mục đích xấu.

BM (Theo Whitehat)