Cisco phát hành bản vá khẩn cấp để khắc phục lỗ hổng nghiêm trọng trong hệ thống Emergency Responder

Cisco đã phát hành các bản cập nhật để giải quyết một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến hệ thống ứng cứu sự cố khẩn cấp (Emergency Responder), cho phép những kẻ tấn công từ xa, không cần xác thực, đăng nhập vào các hệ thống bị ảnh hưởng bằng thông tin xác thực được hard-coded.

Lỗ hổng có định danh CVE-2023-20101 (điểm CVSS: 9,8), do thông tin xác thực người dùng cho tài khoản root tồn tại trong mã nguồn ứng dụng, điều này thường dành riêng để sử dụng trong quá trình phát triển.

Trong một tư vấn bảo mật, Cisco cho biết: “Kẻ tấn công có thể khai thác lỗ hổng này bằng cách sử dụng tài khoản để đăng nhập vào hệ thống bị ảnh hưởng”. “Việc khai thác thành công có thể cho phép kẻ tấn công đăng nhập vào hệ thống và thực thi các lệnh tùy ý với tư cách là người dùng root”.

Sự cố này ảnh hưởng đến phiên bản Emergency Responder 12.5(1)SU4 của Cisco và đã được giải quyết trong phiên bản 12.5(1)SU5. Các bản phát hành khác của sản phẩm không bị ảnh hưởng.

Cisco cho biết họ đã phát hiện ra lỗ hổng này trong quá trình kiểm tra bảo mật nội bộ và không nhận thấy bất kỳ dấu hiệu nào cho thấy lỗ hổng đã bị lạm dụng với mục đích xấu trong thực tế.

Tiết lộ này được đưa ra chưa đầy một tuần sau khi Cisco cảnh báo về hoạt động khai thác lỗ hổng bảo mật trong Phần mềm iOS và Phần mềm iOS XE (CVE-2023-20109, điểm CVSS: 6.6) có thể cho phép kẻ tấn công đã được xác thực thực thi mã từ xa trên các hệ thống bị ảnh hưởng.

Hiện không có giải pháp thay thế nào khác cho lỗ hổng, do đó người dùng nên cập nhật lên phiên bản mới nhất để giảm thiểu các mối đe dọa tiềm ẩn.

Nguồn: https://thehackernews.com/2023/10/cisco-releases-urgent-patch-to-fix.html