-
09/04/2020
-
93
-
600 bài viết
Cảnh báo các lỗ hổng nghiêm trọng trên thiết bị Switch của Cisco, đã có PoC
Cisco vừa cảnh báo về 4 lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng ảnh hưởng đến nhiều dòng thiết bị Switch Small Business. Đặc biệt, mã khai thác (PoC) đã được công bố.
Cả 4 lỗ hổng đều được xếp hạng nghiêm trọng với điểm CVSS 9,8/10, cho phép kẻ tấn công chưa xác thực thực thi mã tùy ý với quyền root trên các thiết bị mà không yêu cầu tương tác từ người dùng.
Danh sách bao gồm CVE-2023-20159, CVE-2023-20160, CVE-2023-20161 và CVE-2023-20189. Các lỗ hổng xảy ra do các yêu cầu độc hại gửi đến giao diện web của thiết bị Switch không được xử lý đúng cách.
Cisco cho biết các lỗ hổng này độc lập với nhau, đồng thời khi một phiên bản phần mềm bị ảnh hưởng bởi lỗ hổng, nó sẽ không bị ảnh hưởng bởi các lỗ hổng khác.
Danh sách các thiết bị Switch Cisco bị ảnh hưởng bao gồm:
Hiện đã có mã khai thác, khiến những kẻ xấu có thể tạo ra mã khai thác của riêng chúng, từ đó khai thác lỗ hổng, giành quyền truy cập từ xa.
Dù chưa có bằng chứng cho thấy các lỗ hổng bị khai thác trên thực tế, chuyên gia WhiteHat khuyến cáo người dùng nên cập nhật bản vá ngay lập tức.
Cisco cũng vá một lỗ hổng cross-site scripting (XSS) khác trong công cụ quản lý máy chủ Prime Collaboration Deployment (PCD), đồng thời đưa ra cảnh báo nhóm tin tặc APT28 (Nga) đã triển khai phần mềm độc hại tùy chỉnh Jaguar Tooth trên các bộ định tuyến Cisco IOS, nhằm chiếm quyền truy cập trái phép vào các thiết bị.
Cả 4 lỗ hổng đều được xếp hạng nghiêm trọng với điểm CVSS 9,8/10, cho phép kẻ tấn công chưa xác thực thực thi mã tùy ý với quyền root trên các thiết bị mà không yêu cầu tương tác từ người dùng.
Danh sách bao gồm CVE-2023-20159, CVE-2023-20160, CVE-2023-20161 và CVE-2023-20189. Các lỗ hổng xảy ra do các yêu cầu độc hại gửi đến giao diện web của thiết bị Switch không được xử lý đúng cách.
Cisco cho biết các lỗ hổng này độc lập với nhau, đồng thời khi một phiên bản phần mềm bị ảnh hưởng bởi lỗ hổng, nó sẽ không bị ảnh hưởng bởi các lỗ hổng khác.
Danh sách các thiết bị Switch Cisco bị ảnh hưởng bao gồm:
- 250 Series Smart Switches, 350 Series Managed Switches, 350X Series Stackable Managed Switches, và 550X Series Stackable Managed Switches (đã được vá trong phiên bản firmware 2.5.9.16)
- Business 250 Series Smart Switches và Business 350 Series Managed Switches (đã được vá trong phiên bản firmware 3.3.0.16)
- Small Business 200 Series Smart Switches, Small Business 300 Series Managed Switches, Small Business 500 Series Stackable Managed Switches (chưa có bản vá)
Hiện đã có mã khai thác, khiến những kẻ xấu có thể tạo ra mã khai thác của riêng chúng, từ đó khai thác lỗ hổng, giành quyền truy cập từ xa.
Dù chưa có bằng chứng cho thấy các lỗ hổng bị khai thác trên thực tế, chuyên gia WhiteHat khuyến cáo người dùng nên cập nhật bản vá ngay lập tức.
Cisco cũng vá một lỗ hổng cross-site scripting (XSS) khác trong công cụ quản lý máy chủ Prime Collaboration Deployment (PCD), đồng thời đưa ra cảnh báo nhóm tin tặc APT28 (Nga) đã triển khai phần mềm độc hại tùy chỉnh Jaguar Tooth trên các bộ định tuyến Cisco IOS, nhằm chiếm quyền truy cập trái phép vào các thiết bị.
Theo Bleeping Computer
Chỉnh sửa lần cuối: