Cisco từng tồn tại lỗi cho phép xâm nhập hệ thống quản trị

07/05/2021 10:17 GMT+7

Cisco đã phải nhanh chóng sửa các lỗi bảo mật nghiêm trọng cho phép tin tặc tạo tài khoản quản trị, thực thi lệnh dưới quyền root.

Cisco đã sửa các lỗi bảo mật nghiêm trọng của phần mềm SD-WAN vManage và HyperFlex HX, các lỗ hổng này có thể cho phép những kẻ tấn công từ xa thực hiện lệnh với quyền root hoặc tạo tài khoản quản trị giả mạo.
Công ty cũng phát hành các bản cập nhật bảo mật để giải quyết các lỗ hổng có mức độ nghiêm trọng cao và trung bình trong nhiều sản phẩm phần mềm khác cũng có khả năng cho phép kẻ tấn công thực thi các dòng mã tùy ý từ xa, nâng cấp đặc quyền, kích hoạt các điều kiện từ chối dịch vụ... trên các máy chủ chưa được vá. Nhóm Product Security Incident Response Team (PSIRT) của Cisco cho biết họ không rõ về việc các lỗ hổng này đã được khai thác một cách tự nhiên hay chưa.
Các lỗ hổng của Cisco SD-WAN vManage Software có thể cho phép những kẻ tấn công từ xa, không cần xác thực để thực thi mã tùy ý hoặc truy cập thông tin nhạy cảm. Chúng cũng có thể bị khai thác cục bộ bởi những kẻ tấn công cục bộ để đạt được các hành động chiếm đặc quyền hoặc truy cập trái phép vào một ứng dụng dễ bị tấn công.
Các lỗi bảo mật của Cisco HyperFlex HX Command Injection khiến những kẻ tấn công từ xa không có quyền trên các máy chủ đã được nhắm mục tiêu nhưng vẫn có thể thực hiện các cuộc tấn công Command Injection (chèn mã).
Tháng trước, Cisco giải quyết một lỗ hổng thực thi mã từ xa xác thực trước (RCE) quan trọng khác ảnh hưởng đến SD-WAN vManage có thể cho phép các tác nhân đe dọa có được đặc quyền root trên hệ điều hành cơ bản.
Một lỗ hổng Cisco SD-WAN RCE khác (CVE-2021-1300) cho phép kẻ tấn công thực thi mã tùy ý với đặc quyền root đã được khắc phục vào tháng 1, trong khi hai lỗi Cisco SD-WAN xác thực nghiêm trọng hơn đã được giải quyết vào tháng 7.2020.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.