Khóa SSH trong Cisco Policy Suite cho phép tin tặc giành quyền truy cập root

09:00 | 23/11/2021 | LỖ HỔNG ATTT

Cisco đã phát hành bản vá bảo mật để giải quyết các lỗ hổng trong sản phẩm của hãng. Các lỗ hổng này có thể bị tin tặc khai thác để đăng nhập với tư cách người dùng root và kiểm soát hệ thống.

Khóa SSH trong Cisco Policy Suite cho phép tin tặc giành quyền truy cập root

Đáng lưu ý là lỗ hổng định danh CVE-2021-40119 và có điểm CVSS 9,8/10, xuất phát từ cơ chế xác thực SSH của Cisco Policy Suite.

Tin tặc có thể khai thác lỗ hổng này bằng cách kết nối với một thiết bị bị ảnh hưởng thông qua SSH. Việc khai thác thành công lỗ hổng có thể cho phép tin tặc đăng nhập vào hệ thống bị ảnh hưởng với tư cách người dùng root. Cisco cho biết lỗ hổng này được phát hiện trong quá trình kiểm tra bảo mật nội bộ.

Từ Cisco Policy Suite phiên bản 21.2.0 trở lên sẽ tự động tạo khóa SSH mới trong khi cài đặt, đồng thời yêu cầu quy trình thủ công để thay đổi khóa SSH mặc định cho các thiết bị được nâng cấp từ 21.1.0.

Ngoài ra, Cisco cũng giải quyết nhiều lỗ hổng nghiêm trọng ảnh hưởng đến giao diện quản lý trên web của Cisco Catalyst Passive Optical Network (PON) Series Switches Optical Network Terminal (ONT). Các lỗ hổng này có thể cho phép tin tặc tấn công từ xa, thực hiện chèn lệnh cũng như sửa đổi cấu hình của thiết bị.

Marco Wiorek của Hotzone GmbH (Đức) được ghi nhận là người đã báo cáo ba lỗ hổng định danh CVE-2021-34795 (điểm CVSS: 10,0), CVE-2021-40113 (điểm CVSS: 10,0) và CVE-2021-40112 (điểm CVSS: 8,6).

Bên cạnh đó, Cisco cũng đã khắc phục hai lỗ hổng nghiêm trọng trong Cisco Small Business Series Switches và Cisco AsyncOS. Hai lỗ hổng này có thể cho phép tin tặc tấn công từ xa, vượt qua lớp xác thực truy cập trái phép vào giao diện quản lý trên nền web của thiết bị chuyển mạch và gây tấn công từ chối dịch vụ.

M.H

‹ › ×

Tin liên quan

42Crunch hợp tác với Cisco để tăng cường bảo mật API và cải thiện bảo vệ đám mây

12:00 | 27/10/2021

Công ty chuyên trách về lĩnh vực bảo mật và quản lý API - 42Crunch vừa công bố sẽ hợp tác với Cisco để cung cấp cho cộng đồng nhà phát triển APIClarity một công cụ bảo mật và khám phá API mới cho phép các doanh nghiệp củng cố khả năng bảo vệ đám mây của họ.

Hơn 20 lỗ hổng nghiêm trọng tồn tại trong Wi-Fi Lantronix

14:00 | 10/12/2021

Các nhà nghiên cứu Cisco Talos vừa qua đã phát hiện hơn 20 lỗ hổng trong mô-đun Wi-Fi Lantronix, được thiết kế cho các ứng dụng công nghiệp và thương mại quan trọng.

Cisco vá các lỗ hổng nghiêm trọng trong các bộ định tuyến RV160, RV260, RV340 và RV345

14:00 | 11/02/2022

Cisco đã phát hành bản vá cho nhiều lỗ hổng nghiêm trọng trong các bộ định tuyến dành cho doanh nghiệp nhỏ bao gồm: RV160, RV260, RV340 và RV345. Các lỗ hổng này có thể dẫn đến việc thực thi mã tùy ý với đặc quyền root.

Cisco vá lỗ hổng bảo mật nghiêm trọng trên hệ điều hành XE

09:00 | 06/10/2021

Cisco đã phát hành các bản vá cho một loạt lỗ hổng nghiêm trọng trong phần mềm IOS XE. Các lỗ hổng này có thể bị lợi dụng để thực thi mã tùy ý từ xa, gây từ chối dịch vụ hoặc thao túng cấu hình thiết bị.

Cisco phát hành bản vá cho nhiều lỗ hổng nghiêm trọng trên phần mềm IOS XR

14:00 | 24/09/2021

Cisco vừa qua đã phát hành các bản vá bảo mật cho nhiều lỗ hổng nghiêm trọng cao trong phần mềm IOS XR và cảnh báo rằng, những kẻ tấn công có thể khai thác những lỗi này để khởi động lại thiết bị, nâng cao đặc quyền hoặc ghi đè và đọc các tệp tùy ý.

Nhóm tin tặc WIRTE nhắm mục tiêu vào chính phủ, luật pháp và các tổ chức tài chính ở Trung Đông

17:00 | 24/12/2021

Chính phủ, các tổ chức ngoại giao, tổ chức quân sự, công ty luật và tổ chức tài chính ở Trung Đông đã bị nhắm mục tiêu trong chiến dịch sử dụng các tài liệu Microsoft Excel và Word độc hại kể từ nằm 2019.

Bốn cách tin tặc ngụy trang cuộc tấn công credential stuffing

10:00 | 10/02/2022

Bài báo này đưa ra bốn kỹ thuật tội phạm mạng đang sử dụng để che giấu các hoạt động tấn công sử dụng credential stuffing, kèm theo thông tin chi tiết về cách bảo vệ chống lại các cuộc tấn công này.

Tin cùng chuyên mục

Phân tích chiến dịch khai thác lỗ hổng Windows SmartScreen để phân phối phần mềm độc hại DarkGate

07:00 | 08/04/2024

Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.

Vụ Công ty chứng khoán VNDIRECT bị tấn công, có thể là do mã độc tống tiền

16:00 | 26/03/2024

Theo nhận định của các chuyên gia, Công ty chứng khoán VNDIRECT có thể đã bị tin tặc tấn công bằng hình thức mã độc tống tiền. Cho đến chiều 26/3, hệ thống của VNDIRECT và một số hệ thống liên quan vẫn trong trạng thái ngừng trệ hoạt động.

Quỹ Tiền tệ Quốc tế bị tấn công mạng

15:00 | 25/03/2024

Ngày 15/3/2024, Quỹ Tiền tệ Quốc tế (IMF) cho biết họ đã bị tấn công mạng sau khi những kẻ tấn công xâm phạm 11 tài khoản email của tổ chức này vào đầu năm nay.

Tin tặc Triều Tiên triển khai phần mềm độc hại Konni RAT nhắm mục tiêu vào Chính phủ Nga

14:00 | 05/03/2024

Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).