Khóa SSH trong Cisco Policy Suite cho phép tin tặc giành quyền truy cập root

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
93
613 bài viết
Khóa SSH trong Cisco Policy Suite cho phép tin tặc giành quyền truy cập root
Cisco Systems đã phát hành các bản cập nhật an ninh để giải quyết các lỗ hổng trong nhiều sản phẩm của hãng có thể bị kẻ tấn công khai thác để đăng nhập với tư cách người dùng root và kiểm soát hệ thống.

cisco-patch-update.jpg


Có mã định danh là CVE-2021-40119, lỗ hổng an ninh này được xếp hạng 9,8/10 về mức độ nghiêm trọng trên hệ thống tính điểm CVSS. Lỗ hổng xuất phát từ điểm yếu trong cơ chế xác thực SSH của Cisco Policy Suite.

Kẻ tấn công có thể khai thác lỗ hổng này bằng cách kết nối với một thiết bị bị ảnh hưởng thông qua SSH. Việc khai thác thành công lỗ hổng có thể cho phép kẻ tấn công đăng nhập vào hệ thống bị ảnh hưởng với tư cách root user. Cisco cho biết lỗi này được phát hiện trong quá trình kiểm tra bảo mật nội bộ.

Cisco Policy Suite Releases 21.2.0 trở lên sẽ tự động tạo khóa SSH mới trong khi cài đặt, đồng thời yêu cầu quy trình thủ công để thay đổi khóa SSH mặc định cho các thiết bị được nâng cấp từ 21.1.0.

Ngoài ra Cisco cũng giải quyết nhiều lỗ hổng nghiêm trọng ảnh hưởng đến giao diện quản lý trên web của Cisco Catalyst Passive Optical Network (PON) Series Switches Optical Network Terminal (ONT). Các lỗ hổng này có thể cho phép kẻ tấn công từ xa, chưa được xác thực đăng nhập bằng tài khoản debugging không được bảo mật cẩn thận hiện có trong thiết bị và tiếp quản quyền kiểm soát, thực hiện tiêm lệnh cũng như sửa đổi cấu hình của thiết bị.

Các lỗ hổng ảnh hưởng đến các thiết bị sau:
  • Catalyst PON Switch CGP-ONT-1P
  • Catalyst PON Switch CGP-ONT-4P
  • Catalyst PON Switch CGP-ONT-4PV
  • Catalyst PON Switch CGP-ONT-4PVC
  • Catalyst PON Switch CGP-ONT-4TVCW
Marco Wiorek của Hotzone GmbH được ghi nhận là người đã báo cáo ba lỗ hổng có mã định danh là CVE-2021-34795 (điểm CVSS: 10,0), CVE-2021-40113 (điểm CVSS: 10,0) và CVE-2021-40112 ( điểm CVSS: 8,6).

Cisco cũng đã khắc phục hai lỗi nghiêm trọng trong Cisco Small Business Series Switches và Cisco AsyncOS. Hai lỗi này có thể cho phép kẻ tấn công từ xa, không được xác thực truy cập trái phép vào giao diện quản lý trên nền web của thiết bị chuyển mạch và tấn công từ chối dịch vụ (DoS ).
  • CVE-2021-34739 (điểm CVSS: 8,1): lỗ hổng phát lại thông tin xác thực phiên trong Cisco Small Business Series
  • CVE-2021-34741 (điểm CVSS: 7,5) - Lỗ hổng từ chối dịch vụ của Cisco Email Security Appliance (ESA)
Nguồn: The Hacker News
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cisco cve-2021-34739 cve-2021-34741 cve-2021-34795 cve-2021-40112 cve-2021-40113 cve-2021-40119
Bên trên