🔥 Sở Lao động - Thương binh và Xã hội tỉnh Quảng Nam đã đăng ký tín nhiệm. 🔥                    🔥 Sở Ngoại vụ tỉnh Hà Tĩnh đã đăng ký tín nhiệm. 🔥                    🔥 Văn phòng HĐND và UBND huyện Ngọc Hồi, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Sở Công Thương tỉnh Ninh Bình đã đăng ký tín nhiệm. 🔥                    🔥 Trung tâm Xúc tiến thương mại và Đầu tư tỉnh An Giang đã đăng ký tín nhiệm. 🔥                   

Phát hiện các lỗ hổng nghiêm trọng trong các bộ định tuyến Cisco Business

05/08/2022

Mới đây, Cisco đã phát hành các bản vá để giải quyết tám lỗ hổng bảo mật, ba lỗ hổng trong số đó có thể cho phép kẻ tấn công thực thi mã từ xa (RCE) mà không cần xác thực hoặc gây ra tình trạng từ chối dịch vụ (DoS) trên các thiết bị bị ảnh hưởng.

Nghiêm trọng nhất trong số các lỗ hổng là CVE-2022-20842 (điểm CVSS: 9,8), ảnh hưởng đến các bộ định tuyến Cisco Small Business RV160, RV260, RV340 và RV345 Series. Lỗ hổng bắt nguồn từ việc thiếu kiểm tra, sàng lọc dữ liệu đầu vào do người dùng cung cấp trong giao diện quản lý trên web của thiết bị,

Cisco cho biết: "Khai thác thành công lỗ hổng có thể cho phép kẻ tấn công thực thi mã tùy ý với quyền root trên hệ điều hành hoặc khiến thiết bị reload, dẫn đến tình trạng DoS".

Tiếp theo là lỗ hổng command injection trong tính năng cập nhật cơ sở dữ liệu web filte của bộ định tuyến (CVE-2022-20827, điểm CVSS: 9.0), có thể bị kẻ xấu lợi dụng để chèn và thực thi các lệnh tùy ý trên hệ điều hành với quyền root.

Một lỗ hổng command injection khác (CVE-2022-20841, CVSS score: 8.0) trong mô-đun Open Plug-n-Play (PnP) cũng đã được khắc phục, có thể bị lạm dụng để thực thi mã trên máy chủ Linux bị nhắm mục tiêu.

"Để khai thác lỗ hổng này, kẻ tấn công cần phải lợi dụng vị trí trung gian hoặc có chỗ đứng trên một thiết bị mạng được kết nối với bộ định tuyến bị ảnh hưởng".

5 lỗ hổng mức trung bình khác đã được Cisco vá ảnh hưởng đến Webex Meeting, Identity Services Engine, Unified Communications Manager, và nền tảng BroadWorks Application Delivery.

Hiện không có dấu hiệu cho thấy các lỗ hổng đang bị khai thác trong thực tế. Cisco không đưa ra giải pháp thay thế nào khác cho các lỗ hổng. Công ty khuyến nghị người dùng nên nhanh chóng kiểm tra và áp dụng các bản cập nhật bảo mật ngay khi có thể.

Nguồn: thehackernews.com.

scrolltop