🔥 Văn phòng HĐND và UBND huyện Ngọc Hồi, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Sở Công Thương tỉnh Ninh Bình đã đăng ký tín nhiệm. 🔥                    🔥 Trung tâm Xúc tiến thương mại và Đầu tư tỉnh An Giang đã đăng ký tín nhiệm. 🔥                    🔥 Ban Quản lý dự án đầu tư xây dựng công trình dân dụng và công nghiệp tỉnh Tiền Giang đã đăng ký tín nhiệm. 🔥                    🔥 Sở Ngoại vụ tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                   

Cisco phát hành bản vá bảo mật cho các lỗ hổng nghiêm trọng trong VPN Routers

05/08/2021

Cisco đã phát hành bản vá bảo mật để vá các lỗ hổng nghiêm trọng cho phép kẻ tấn công thực thi mã từ xa hoặc tấn công từ chối dịch vụ trên các thiết bị VPN Router.

Các lỗ hổng có mã CVE là CVE-2021-1609 (điểm CVSS: 9,8) và CVE-2021-1610 (điểm CVSS: 7,2), tồn tại trong giao diện quản lý web-based của thiết bị RV340, RV340W, RV345 và RV345P Dual WAN Gigabit VPN Routers chạy firmware phiên bản trước 1.0.03.22. Nguyên nhân của cả hai lỗ hổng đều do thiếu xác thực một cách an toàn trong HTTP requests.

Cisco cho biết hai lỗ hổng này được Swing of Chaitin Security Research Lab phát hiện và báo cáo:

  • CVE-2021-1609 cho phép kẻ tấn công không cần xác thực có thể thực thi mã từ xa hoặc gây ra tấn công từ chối dịch vụ trên thiết bị.
  • CVE-2021-1610, lỗ hổng command injection, cho phép kẻ tấn công đã xác thực thực thi lệnh tùy ý với đặc quyền quản trị viên trên thiết bị bị ảnh hưởng.

Cisco cũng vá một lỗ hổng nghiêm trọng khác (CVE-2021-1602, điểm CVSS: 8,2) ảnh hưởng đến thiết bị RV160, RV160W, RV260, RV260P, and RV260W VPN Routers chạy firmware phiên bản trước 1.0.01.04 .

Lỗ hổng này do thiếu kiểm tra, xác thực dữ liệu đầu vào phía người dùng, cho phép kẻ tấn công từ xa không cần xác thực, tùy ý thực thi các lệnh trên hệ điều hành của thiết bị bị ảnh hưởng.

Công ty cho biết hiện chưa có bằng chứng về dấu hiệu bị khai thác các lỗ hổng trên trong thực tế, và cũng không có biện pháp giảm nhẹ nào cho các lỗ hổng này. Để tránh nguy cơ bị tấn công, người dùng nên kiểm tra, cập nhật lên các phiên bản không bị ảnh hưởng.

CVE-2021-1602 đánh dấu lần thứ hai Cisco vá lỗ hổng nghiêm trọng cho phép thực thi mã từ xa trong cùng một bộ thiết bị VPN. Đầu tháng 2 này, công ty đã vá 35 lỗ hổng cho phép kẻ tấn công từ xa, chưa được xác thực thực thi mã tùy ý với quyền quản trị viên.

Nguồn: thehackernews.com.

 

scrolltop