WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
443 bài viết
Cisco vá lỗ hổng DoS, lỗ hổng tiết lộ thông tin trong các thiết bị chuyển mạch doanh nghiệp nhỏ
Mới đây, Cisco đã thông báo cho khách hàng về việc một số thiết bị chuyển mạch doanh nghiệp nhỏ bị ảnh hưởng bởi các lỗ hổng có mức độ nghiêm trọng cao và có thể bị khai thác nhằm lấy thông tin nhạy cảm và thực hiện các cuộc tấn công từ chối dịch vụ (DoS).
Lỗ hổng CVE-2019-15993 và CVE-2020-3147 được báo cáo cho Cisco bởi Ken Pyle của DFDR Consulting. Hai lỗ hổng này đều có thể bị khai thác từ xa và không cần xác thực, và cả 2 đều ảnh hưởng đến giao diện người dùng dựa trên web của thiết bị chuyển mạch.
Lỗ hổng tiết lộ thông tin là do thiếu các điều khiển xác thực phù hợp. Lỗ hổng có thể bị khai thác bằng cách gửi các yêu cầu HTTP đến giao diện người dùng của một thiết bị bị ảnh hưởng. Kẻ tấn công có thể tận dụng điểm yếu này để giành quyền truy cập vào các tệp cấu hình.
Lỗ hổng DoS là do xác thực không đúng các yêu cầu được gửi đến giao diện web, có thể bị khai thác để khiến thiết bị thực hiện thao tác tải lại, từ đó tạo ra điều kiện để tấn công DoS bằng cách gửi yêu cầu độc hại.
Cisco đã tung bản vá cho cả hai lỗ hổng và cho biết chưa nhận thấy các cuộc tấn công khai thác trên thực tế.
Lỗ hổng CVE-2019-15993 và CVE-2020-3147 được báo cáo cho Cisco bởi Ken Pyle của DFDR Consulting. Hai lỗ hổng này đều có thể bị khai thác từ xa và không cần xác thực, và cả 2 đều ảnh hưởng đến giao diện người dùng dựa trên web của thiết bị chuyển mạch.
Lỗ hổng tiết lộ thông tin là do thiếu các điều khiển xác thực phù hợp. Lỗ hổng có thể bị khai thác bằng cách gửi các yêu cầu HTTP đến giao diện người dùng của một thiết bị bị ảnh hưởng. Kẻ tấn công có thể tận dụng điểm yếu này để giành quyền truy cập vào các tệp cấu hình.
Lỗ hổng DoS là do xác thực không đúng các yêu cầu được gửi đến giao diện web, có thể bị khai thác để khiến thiết bị thực hiện thao tác tải lại, từ đó tạo ra điều kiện để tấn công DoS bằng cách gửi yêu cầu độc hại.
Cisco đã tung bản vá cho cả hai lỗ hổng và cho biết chưa nhận thấy các cuộc tấn công khai thác trên thực tế.
Theo Securityweek