Cisco vá nhiều lỗ hổng trong phần mềm SD-WAN vManage

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Cisco vá nhiều lỗ hổng trong phần mềm SD-WAN vManage
Cisco đã vá nhiều lỗ hổng trong phần mềm Cisco SD-WAN vManage có thể bị khai thác bởi kẻ tấn công từ xa, chưa được xác thực để thực thi mã tùy ý cũng như lỗ hổng cho phép kẻ tấn công cục bộ đã xác thực giành được đặc quyền cao trên các hệ thống bị ảnh hưởng.

Lỗ hổng nghiêm trọng nhất là lỗ hổng thực thi mã từ xa, được theo dõi là CVE-2021-1479, ảnh hưởng đến thành phần quản lý từ xa của phần mềm SD-WAN vManage.

cisco-2.png


Lỗ hổng CVE-2021-1479 có thể bị kẻ tấn công từ xa không yêu cầu quyền xác thực vào phần mềm kích hoạt lỗi tràn bộ đệm trên các thiết bị dễ bị tấn công. Lỗi này có thể dễ dàng bị khai thác bởi mức độ dễ dàng trong việc khai thác cũng như không cần sự tương tác của người dùng, vì lý do này, nó nhận được điểm số nghiêm trọng là 9,8/10.

Cisco cho biết: “Một lỗ hổng trong thành phần quản lý từ xa của phần mềm Cisco SD-WAN vManage có thể cho phép kẻ tấn công từ xa, chưa được xác thực gây ra tình trạng tràn bộ đệm. Lỗ hổng bảo mật bắt nguồn từ việc xác thực dữ liệu đầu vào do người dùng cung cấp tới thành phần dễ bị tấn công được xử lý một cách thiếu an toàn. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi một yêu cầu kết nối thủ công tới thành phần dễ bị tấn công mà khi được xử lý có thể gây ra tình trạng tràn bộ đệm. Việc khai thác thành công có thể cho phép kẻ tấn công thực thi mã tùy ý trên hệ điều hành với đặc quyền root ”.

Cisco cũng giải quyết hai lỗi bảo mật nghiêm trọng khác trong chức năng quản lý người dùng và truyền tệp hệ thống trong sản phẩm SD-WAN vManage, lần lượt được theo dõi là CVE-2021-1137 và CVE-2021-1480. Cả hai lỗ hổng đều có thể cho phép những kẻ tấn công nâng cao đặc quyền. Cả hai lỗi đều do xử lý không đúng dữ liệu đầu vào, từ đó có thể được kích hoạt để giành được đặc quyền root trên hệ điều hành.

Các lỗ hổng ảnh hưởng đến phiên bản Cisco SD-WAN vManage 20.4 trở về trước, công ty đã giải quyết lỗ hổng này bằng việc phát hành các bản cập nhật bảo mật 20.4.1, 20.3.3 và 19.2.4.

image-1.png


Cisco cho biết chưa có bằng chứng cho thấy những lỗ hổng này bị tin tặc khai thác trong thực tế và nhắc nhở người dùng bị ảnh hưởng nên cập nhật sớm nhất có thể.

 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên