Cisco vá lỗ hổng nghiêm trọng trong Router dành cho doanh nghiệp nhỏ

WhiteHat News #ID:2018

WhiteHat Support
20/03/2017
129
443 bài viết
Cisco vá lỗ hổng nghiêm trọng trong Router dành cho doanh nghiệp nhỏ
Cisco vừa phát hành bản cập nhật firmware cho một trong những router dành cho doanh nghiệp nhỏ để xử lý một lỗ hổng nghiêm trọng có thể khai thác tấn công từ chối dịch vụ (DoS) và thực thi mã tuỳ ý.
routers-cvr100w-wireless-n-vpn-router.jpg

Lỗ hổng ảnh hưởng đến các router VPN CVR100W Wireless-N. Cisco cho biết không có bằng chứng của việc khai thác.

Lỗ hổng CVE-2017-3882 là một lỗi tràn bộ đệm, ảnh hưởng đến UpnP (Universal Plug and Play) của thiết bị và cho phép kẻ tấn công thực thi mã tuỳ ý bằng đặc quyền root hoặc bắt các router dính hỗ hổng phải reload lại.

Lỗ hổng có thể bị khai thác bằng cách gửi một yêu cầu lừa đảo đặc biệt đến cổng nhận UPnP của router mục tiêu.

Chỉ có các router VPN CVR100W Wireless-N chạy phiên bản firmware 1.0.1.22 trở về trước bị ảnh hưởng. Người dùng có thể quyết định phiên bản firmware nào chạy trên thiết bị của mình từ giao diện web của sản phẩm.

Mẫu router tương tự cũng bị ảnh hưởng bởi lỗi bug nghiêm trọng vừa được kẻ tấn công chưa được xác thực khai thác để vượt qua việc quản lý từ xa ACL. Lỗi này đã có bản vá ở phiên bản 1.0.1.24.

Hai lỗ hổng khác, ảnh hưởng đến phần mềm IOS XR TelePresence Collaboration Endpoint (CE) cho phép kẻ tấn công từ xa, chưa xác thực bắt đầu một điều kiện tấn công DoS.

Đã có các bản vá cho tất cả các lỗ hổng và Cisco nói rằng họ không thấy bất kỳ cuộc tấn công in-the-wild nào từ các điểm yếu vừa được khai thác.

Nguồn: SecurityWeek
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên