Các lỗ hổng nghiêm trọng trong Cisco Data Center Network Manager

Các lỗ hổng nghiêm trọng trong Cisco Data Center Network Manager

June 28, 2019 | vietsunshine

Cisco vào thứ Tư đã thông báo cho khách hàng rằng sản phẩm Trình quản lý mạng trung tâm dữ liệu (DCNM) của họ bị ảnh hưởng bởi một số lỗ hổng, bao gồm các lỗ hổng được mô tả là “nghiêm trọng”  và ” cao”.

Theo Cisco, giao diện dựa trên web của nền tảng quản lý mạng trung tâm dữ liệu DCNM bị ảnh hưởng bởi hai lỗ hổng bảo mật nghiêm trọng. Một trong số chúng, được theo dõi là CVE-2019-1620, cho phép kẻ tấn công từ xa, không được xác thực tải lên các tệp tùy ý vào thiết bị bị ảnh hưởng và thực thi mã với quyền root.

Lỗ hổng nghiêm trọng thứ hai, được xác định là CVE-2019-1619, có thể bị kẻ tấn công từ xa khai thác để bỏ qua xác thực và thực hiện các hoạt động tùy ý trên thiết bị bị ảnh hưởng với quyền quản trị viên. Khai thác lỗ hổng này liên quan đến việc gửi yêu cầu HTTP được chế tạo đặc biệt đến thiết bị bị ảnh hưởng.

Một lỗ hổng nghiêm trọng tiềm tàng khác được xác định trong DCNM là CVE-2019-1621, cho phép kẻ tấn công từ xa có quyền truy cập vào các tệp nhạy cảm và tải xuống chúng. Phát động một cuộc tấn công liên quan đến việc yêu cầu các URL cụ thể, không yêu cầu xác thực.

Lỗ hổng cuối cùng là việc DCNM bị ảnh hưởng bởi sự cố tiết lộ thông tin có thể bị khai thác từ xa mà không cần xác thực để lấy tệp nhật ký và thông tin chẩn đoán từ thiết bị được nhắm mục tiêu. Lỗ hổng bảo mật này đã được chỉ định đánh giá mức độ nghiêm trọng trung bình.

Ba lỗi nghiêm trọng hơn đã được sửa chữa với các bản cập nhật phần mềm, nhưng không có bản vá hoặc cách khắc phục nào có sẵn cho vấn đề mức độ trung bình.

Tất cả các lỗ hổng này đã được báo cáo cho Cisco bởi nhà nghiên cứu Pedro Ribeiro thông qua iDefense Vulnerability Contributor Program và không có dấu hiệu nào cho thấy bất kỳ lỗi nào trong số chúng đã bị khai thác cho mục đích xấu.

Nguồn: Critical Flaws Found in Cisco Data Center Network Manager

Xem thêm: Lỗ hổng nghiêm trọng ảnh hưởng tới hàng triệu thiết bị Cisco

Khai thác mới đe dọa hơn 9.000 bộ định tuyến Cisco RV320/RV325

Tags: , ,