Tin An Ninh Mạng

Lỗ hổng nghiêm trọng đặt các sản phẩm nhóm của Cisco trước nguy cơ bị tấn công

1489939946PasswordHacker.jpg
Hàng chục sản phẩm nhóm của Cisco sử dụng hệ điều hành Voice Operating System (VOS) của công ty đã bị tấn công từ xa qua một lỗ hổng nghiêm trọng. Người dùng đã được cảnh báo hôm Thứ Tư.

Theo Cisco, lỗ hổng này ảnh hưởng đến cơ chế nâng cấp các sản phẩm dựa trên VOS. Một kẻ tấn công không xác thực từ xa có thể khai thác lỗ hổng an ninh, CVE-2017-12337, để truy cập vào các thiết bị có lỗ hổng với đặc quyền root.

Lỗ hổng tồn tại khi một nâng cấp refresh hoặc di chuyển Prime Collaboration Deployment (PCD) được thực hiện trên một thiết bị bị ảnh hưởng“, Cisco cho biết. “Khi một nâng cấp refresh hoặc di chuyển PCD được hoàn thành thành công, một engineering flag vẫn được kích hoạt và có thể cho phép truy cập với quyền root vào thiết bị với một mật khẩu đã biết“.

Khai thác lỗ hổng thông qua Giao thức Truyền Tệp tin SSH (SFTP) có thể cho phép kẻ tấn công kiểm soát toàn bộ hệ thống bị ảnh hưởng, Cisco cảnh báo.

{

}

cisco.png

Danh sách các sản phẩm bị ảnh hưởng bao gồm Cisco Unified Communications Manager, Emergency Responder, Unity Connection, Prime License Manager, Hosted Collaboration Mediation Fulfillment, Unified Contact Center Express, SocialMiner, Unified Intelligence Center, Finesse, and MediaSense. Các sản phẩm như Identity Service, Prime Collaboration và Virtualized Voice Browser không bị ảnh hưởng.

Cisco đã phát hành bản cập nhật phần mềm nhằm khắc phục lỗ hổng và chỉ ra rằng lỗ hổng an ninh cũng được ngăn chặn nếu một thiết bị bị ảnh hưởng được nâng cấp lên phiên bản Engineering Special Release, bản cập nhật dịch vụ hoặc bản nâng cấp mới thông qua phương pháp nâng cấp chuẩn.

Tư vấn an ninh của công ty cung cấp thông tin về tất cả các phiên bản bị ảnh hưởng và các bản vá lỗi có thể được áp dụng cho mỗi sản phẩm.

Cisco ghi nhận các nhà nghiên cứu thuộc nhóm State Farm Penetration Testing Team vì đã tìm ra lỗ hổng và nói rằng chưa thấy bất kỳ cuộc tấn công độc hại khai thác lỗ hổng.

US-CERT cũng đưa ra một cảnh báo để cảnh báo người dùng về lỗ hổng nghiêm trọng này.

Theo SecurityWeek

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !