WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
443 bài viết
Cisco vá các lỗ hổng DoS và Injection nghiêm trọng
Cisco vừa phát hành bản cập nhật cho một sổ sản phẩm an ninh về mạng và cloud để xử lý một loạt lỗ hổng, bao gồm cả những lỗi nghiêm trọng có thể bị lợi dụng để tấn công tiêm nhiễm lệnh (command injection) và từ chối dịch vụ (DoS).
Hai lỗ hổng DoS nghiêm trọng trong thiết bị Wireless LAN Controller (CVE-2017-12275 và CVE-2017-12278) cho phép kẻ tấn công thực hiện reload (tải lại) các thiết bị bị ảnh hưởng và khiến hệ thống bị DoS
Cisco cũng đã xử lý các lỗ hổng nghiêm trọng trong các access point Aironet. Các lỗi CVE-2017-12273 và CVE-2017-12274 có thể bị kẻ tấn công không xác thực khai thác trái phép qua tần số vô tuyến Layer 2 để gửi yêu cầu đặc biệt, khiến hệ thống chuyển sang bị DoS.
Đối với các sản phẩm an ninh, Cisco đã vá một lỗ hổng nghiêm trọng trong một số appliance Firepower. Lỗ hổng này (CVE-2017-12277) cho phép kẻ tấn công xác thực thực thi lệnh với đặc quyền root.
Một sản phẩm an ninh khác cũng được vá là Indentity Services Engine (ISE), một cơ chế dịch vụ nhận diện của Cisco, chứa lỗi leo thang đặc quyền (CVE-2017-12261) cho phép kẻ tấn công xác thực chạy các lệnh command-line interface (CLI) tùy ý với đặc quyền root.
Các sản phẩm cloud bị ảnh hưởng bởi các lỗ hổng thuộc mức nghiêm trọng cao bao gồm ứng dụng Prime Collaboration Provisioning bị ảnh hưởng bởi lỗ hổng SQL injection, dùng để khai thác từ xa qua việc xác thực (CVE-2017-12276) và thiết bị kiểm soát Policy Infrastructure của Cisco, kẻ tấn công trái phép có thể chiếm quyền truy cập đặc quyền đến các dịch vụ có sẵn trong mạng nội bộ (CVE-2017-12262)
Do những lỗ hổng này được nội bộ Cisco phát hiện nên không có bằng chứng của việc khai thác nhằm mục đích xấu.
Cisco cũng đã xử lý các lỗ hổng nghiêm trọng trong các access point Aironet. Các lỗi CVE-2017-12273 và CVE-2017-12274 có thể bị kẻ tấn công không xác thực khai thác trái phép qua tần số vô tuyến Layer 2 để gửi yêu cầu đặc biệt, khiến hệ thống chuyển sang bị DoS.
Đối với các sản phẩm an ninh, Cisco đã vá một lỗ hổng nghiêm trọng trong một số appliance Firepower. Lỗ hổng này (CVE-2017-12277) cho phép kẻ tấn công xác thực thực thi lệnh với đặc quyền root.
Một sản phẩm an ninh khác cũng được vá là Indentity Services Engine (ISE), một cơ chế dịch vụ nhận diện của Cisco, chứa lỗi leo thang đặc quyền (CVE-2017-12261) cho phép kẻ tấn công xác thực chạy các lệnh command-line interface (CLI) tùy ý với đặc quyền root.
Các sản phẩm cloud bị ảnh hưởng bởi các lỗ hổng thuộc mức nghiêm trọng cao bao gồm ứng dụng Prime Collaboration Provisioning bị ảnh hưởng bởi lỗ hổng SQL injection, dùng để khai thác từ xa qua việc xác thực (CVE-2017-12276) và thiết bị kiểm soát Policy Infrastructure của Cisco, kẻ tấn công trái phép có thể chiếm quyền truy cập đặc quyền đến các dịch vụ có sẵn trong mạng nội bộ (CVE-2017-12262)
Do những lỗ hổng này được nội bộ Cisco phát hiện nên không có bằng chứng của việc khai thác nhằm mục đích xấu.
Theo SecurityWeek
Chỉnh sửa lần cuối: