Cisco tung bản vá bảo mật về mã cứng khóa SSH cho phép tin tặc root máy từ xa

www.tuoitre.vn -   10/11/2021 12:00:00 741

Hệ thống của Cisco đã tung ra các bản cập nhật bảo mật nhằm vá các lỗ hổng trên các thiết bị của Cisco. Các lỗ hổng này có thể bị tin tặc khai thác để đăng nhập như một người dùng với quyền truy cập cấp cao nhất (root user), và chiếm quyền kiểm soát hệ thống của các thiết bị bị xâm nhập.

Cisco tung bản vá bảo mật về mã cứng khóa SSH cho phép tin tặc root máy từ xa

Với định danh CVE-2021-40119, lỗ hổng được đánh giá về độ nghiêm trong rất cao với 9,8 điểm CVSS trên thang điểm 10 bắt nguồn từ một điểm yếu trong cơ chế xác thực SSH của chương trình Cisco Policy Suite.

“Kẻ tấn công có thể khai thác lỗ hổng này bằng cách kết nối với một thiết bị bị ảnh hưởng thông qua SSH. Việc xâm nhập thành công có thể giúp hacker có thể đăng nhập vào hệ thống với tư cách là người dùng root”- gã khổng lồ trong kinh doanh mạng cho hay. Cisco cũng cho biết rằng lỗ hổng này được phát hiện trong một buổi kiểm tra bảo mật nội bộ.

Cisco sau đó đã tung ra Cisco Policy Suite bản 21.2.0 tự động tạo các khóa SSH mới trong khi cài đặt và cũng yêu cầu một quá trình thay đổi khóa SSH thủ công cho các thiết bị cập nhật từ bản 21.1.0.

Cisco cũng đã khắc phục nhiều lỗ hổng nghiêm trọng ảnh hưởng tới giao diện quản lý dựa trên web của thiết bị đầu cuối mạng quang (ONT) của hệ thống mạng quang thụ động Cisco Catalyst (PON). Các lỗ hổng này có thể cho phép tin tặc có thể tấn công từ xa, đăng nhập sử dụng một tài khoản debug tồn tại trong thiết bị và chiếm quyền kiểm soát, thực hiện chèn lệnh và chỉnh sửa cấu hình của thiết bị.

Lỗ hổng này ảnh hưởng tới các thiết bị sau:

Catalyst PON Switch CGP-ONT-1P

Catalyst PON Switch CGP-ONT-4P

Catalyst PON Switch CGP-ONT-4PV

Catalyst PON Switch CGP-ONT-4PVC

Catalyst PON Switch CGP-ONT-4TVCW

Chuyên gia Macro Wiorek của Hotzone GmbH được ghi nhận với việc đã báo cáo các lỗ hổng được đặt mã danh CVE-2021-34795 (Điểm CVSS: 10), CVE-2021-40113 (Điểm CVSS: 10) và CVE-2021-40112 (Điểm CVSS: 8,6).

Sau cùng, Cisco cũng đã khắc phục hai lỗ hổng nghiêm trọng trong dòng thiết bị switch chia mạng Cisco Small Business và hệ điều hành Cisco Async,có thể cho phép kẻ xấu tấn công từ xa có thể truy cập trái phép vào hệ thống giao diện quản lý dựa trên web của switch chia mạng và thực hiện tấn công từ chối dịch vụ (DoS).

CVE-2021-34739 (Điểm CVSS: 8,1): Lỗ hổng tái lâp thông tin đăng nhập trên dòng switch Cisco Small Business.

CVE-2021-34741 (Điểm CVSS: 7,5): Lỗ hổng từ chối dịch vụ trong hệ thống bảo mật email Cisco Email Security Appliance (ESA).

Theo Thehackernews

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 107
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 96
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 96
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 81
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 88
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 64
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ