Lỗ hổng trong sản phẩm SD-WAN cho phép tin tặc tắt hoàn toàn hệ thống mạng

DDos

VIP Members
22/10/2013
524
2.189 bài viết
Lỗ hổng trong sản phẩm SD-WAN cho phép tin tặc tắt hoàn toàn hệ thống mạng
Các nhà nghiên cứu tại công ty tư vấn an ninh mạng Realmode Labs đã xác định được các lỗ hổng trong các sản phẩm SD-WAN của Silver Peak, Cisco, Citrix và VMware, các lỗ hổng nghiêm trọng này có thể bị khai thác để điều hướng lưu lượng truy cập hoặc tắt hoàn toàn mạng của các tổ chức.

Realmode Labs đã xuất bản bốn bài đăng trên blog trong tháng này mô tả các lỗ hổng do Ariel Tempelhof và Yaar Hahn tìm thấy trong các giải pháp SD-WAN của VMware, Cisco, Citrix và Silver Peak (HP đã mua lại vào đầu năm nay). Tempelhof nói với SecurityWeek rằng chi tiết về các lỗ hổng đã được tiết lộ sau khi mỗi nhà cung cấp bị ảnh hưởng phát hành các bản vá trong vòng 90 ngày.

vulnerabiliyt.jpg


Trong sản phẩm của Siler Peak, các nhà nghiên cứu phát hiện tổng cộng ba lỗ hổng, bao gồm lỗ hổng bỏ qua xác thực và hai lỗ hổng có thể được sử dụng kết hợp để thực thi mã từ xa.

Trong sản phẩm SD-WAN của Citrix, nhà nghiên cứu xác định được hai lỗi bỏ qua xác thực, một trong số chúng ảnh hưởng đến khung web CakePHP, và hai lỗi tiêm lệnh, cũng có thể đã bị khai thác để thực thi mã từ xa.

Trong hệ thống quản lý mạng vManage SD-WAN (Viptela) của Cisco, nhà nghiên cứu tìm thấy bốn lỗ hổng, bao gồm hai lỗ hổng directory traversal (tấn công cho phép hacker truy cập vào các thư mục và tập tin cấm trên máy chủ) dẫn đến khai thác khóa SSH, cũng như lỗ hổng chèn lệnh shell và lỗi leo thang đặc quyền, cũng dẫn đến việc thực thi mã từ xa.

Các lỗ hổng bảo mật được tìm thấy trong sản phẩm SD-WAN (VeloCloud) Orchestrator của VMware cũng có thể cho phép thực thi mã từ xa. Các lỗ hổng này bao gồm backdoor, path traversal, SQLi và File inclusion.

Tempelhof cho biết: “Đối với mỗi nhà cung cấp, chúng tôi đã nghiên cứu đơn vị quản lý trung tâm của cấu trúc liên kết SD-WAN của họ. Có được quyền truy cập không hạn chế vào điều này cho phép kẻ tấn công thiết lập cách thức lưu lượng truy cập đang được định tuyến trong mạng quốc tế của công ty. Điều này có thể dẫn đến việc chỉ điều khiển lưu lượng mạng hoặc thậm chí tắt hoàn toàn hệ thống mạng của công ty.”

Theo: securityweek
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên