Tin An Ninh Mạng

Khóa SSH trong Cisco Policy Suite cho phép tin tặc giành quyền truy cập root

hacker 5
Cisco Systems đã phát hành các bản cập nhật an ninh để giải quyết các lỗ hổng trong nhiều sản phẩm của hãng có thể bị kẻ tấn công khai thác để đăng nhập với tư cách người dùng root và kiểm soát hệ thống.

{

}

cisco-patch-update.jpg

Có mã định danh là CVE-2021-40119, lỗ hổng an ninh này được xếp hạng 9,8/10 về mức độ nghiêm trọng trên hệ thống tính điểm CVSS. Lỗ hổng xuất phát từ điểm yếu trong cơ chế xác thực SSH của Cisco Policy Suite.

Kẻ tấn công có thể khai thác lỗ hổng này bằng cách kết nối với một thiết bị bị ảnh hưởng thông qua SSH. Việc khai thác thành công lỗ hổng có thể cho phép kẻ tấn công đăng nhập vào hệ thống bị ảnh hưởng với tư cách root user. Cisco cho biết lỗi này được phát hiện trong quá trình kiểm tra bảo mật nội bộ.

Cisco Policy Suite Releases 21.2.0 trở lên sẽ tự động tạo khóa SSH mới trong khi cài đặt, đồng thời yêu cầu quy trình thủ công để thay đổi khóa SSH mặc định cho các thiết bị được nâng cấp từ 21.1.0.

Ngoài ra Cisco cũng giải quyết nhiều lỗ hổng nghiêm trọng ảnh hưởng đến giao diện quản lý trên web của Cisco Catalyst Passive Optical Network (PON) Series Switches Optical Network Terminal (ONT). Các lỗ hổng này có thể cho phép kẻ tấn công từ xa, chưa được xác thực đăng nhập bằng tài khoản debugging không được bảo mật cẩn thận hiện có trong thiết bị và tiếp quản quyền kiểm soát, thực hiện tiêm lệnh cũng như sửa đổi cấu hình của thiết bị.

Các lỗ hổng ảnh hưởng đến các thiết bị sau:

  • Catalyst PON Switch CGP-ONT-1P
  • Catalyst PON Switch CGP-ONT-4P
  • Catalyst PON Switch CGP-ONT-4PV
  • Catalyst PON Switch CGP-ONT-4PVC
  • Catalyst PON Switch CGP-ONT-4TVCW

Marco Wiorek của Hotzone GmbH được ghi nhận là người đã báo cáo ba lỗ hổng có mã định danh là CVE-2021-34795 (điểm CVSS: 10,0), CVE-2021-40113 (điểm CVSS: 10,0) và CVE-2021-40112 ( điểm CVSS: 8,6).

Cisco cũng đã khắc phục hai lỗi nghiêm trọng trong Cisco Small Business Series Switches và Cisco AsyncOS. Hai lỗi này có thể cho phép kẻ tấn công từ xa, không được xác thực truy cập trái phép vào giao diện quản lý trên nền web của thiết bị chuyển mạch và tấn công từ chối dịch vụ (DoS ).

  • CVE-2021-34739 (điểm CVSS: 8,1): lỗ hổng phát lại thông tin xác thực phiên trong Cisco Small Business Series
  • CVE-2021-34741 (điểm CVSS: 7,5) – Lỗ hổng từ chối dịch vụ của Cisco Email Security Appliance (ESA)
Nguồn: The Hacker News

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !