5 lỗ hổng nghiêm trọng của Cisco ảnh hướng tới Router, Switch, IP Phone và Camera

5 lỗ hổng nghiêm trọng của Cisco ảnh hướng tới Router, Switch, IP Phone và Camera

February 6, 2020 | hieulx

Một số thiết bị mạng do Cisco sản xuất đã được tìm thấy dễ bị tấn công do năm lỗ hổng bảo mật mới có thể cho phép tin tặc kiểm soát hoàn toàn chúng và sau đó là đối với các mạng doanh nghiệp mà chúng cung cấp.

Bốn trong số năm lỗi nghiêm trọng là sự cố thực thi mã từ xa ảnh hưởng đến bộ định tuyến, chuyển mạch và camera IP của Cisco, trong khi lỗ hổng thứ năm là sự cố từ chối dịch vụ ảnh hưởng đến điện thoại IP của Cisco.

Được đặt tên chung là ‘CDPwn‘, các lỗ hổng được báo cáo nằm trong các triển khai khác nhau của Cisco Discovery Protocol (CDP) được bật theo mặc định trên hầu như tất cả các thiết bị của Cisco và không thể TẮT.

Cisco Discovery Protocol (CDP) là một giao thức quản trị hoạt động ở Layer 2 của ngăn xếp Internet Protocol (IP). Giao thức đã được thiết kế để cho phép các thiết bị tìm thấy thông tin về các thiết bị Cisco được gắn cục bộ khác trong cùng một mạng.

Theo báo cáo mà nhóm nghiên cứu Armis chia sẻ, việc triển khai CDP cơ bản chứa lỗi tràn bộ đệm và định dạng chuỗi lỗ hổng có thể cho phép kẻ tấn công từ xa trên cùng một mạng thực thi mã tùy ý trên các thiết bị dễ bị tổn thương bằng cách gửi các gói CDP độc hại.

Danh sách các lỗ hổng CDPwn của Cisco ảnh hưởng đến hàng chục triệu thiết bị được triển khai rộng rãi trong các mạng doanh nghiệp như sau:

  • Cisco NX-OS Stack Overflow trong Power Request TLV (CVE-2020-3119)
  • Cisco IOS XR Format String lỗ hổng trong TLVs (CVE-2020-3118)
  • Cisco IP Phones Stack Overflow trong PortID TLV (CVE-2020-3111)
  • Cisco IP Cameras Heap Overflow trong DeviceID TLV (CVE-2020-3110)
  • Cisco FXOS, IOS XR, and NX-OS Resource Exhaustion trong Addresses TLV (CVE-2020-3120)

Cần lưu ý, vì CDP là giao thức Data Link layer 2 nên không thể vượt qua ranh giới của mạng cục bộ, trước tiên kẻ tấn công cần phải ở trên cùng một mạng để tận dụng các lỗ hổng CDPwn.

Tuy nhiên, sau khi có được chỗ đứng ban đầu trong mạng được nhắm mục tiêu bằng các lỗ hổng riêng biệt, kẻ tấn công có thể khai thác CDPwn chống lại các thiết bị chuyển mạch mạng để phá vỡ phân đoạn mạng và di chuyển ngang qua các mạng công ty sang các hệ thống và dữ liệu nhạy cảm khác.

“Đạt được quyền kiểm soát switch là hữu ích theo những cách khác. Ví dụ, switch ở vị trí đắc địa để nghe lén lưu lượng truy cập mạng đi qua nó và thậm chí nó có thể được sử dụng để khởi động các cuộc tấn công trung gian vào lưu lượng truy cập của thiết bị đi qua switch. Kẻ tấn công có thể tìm cách di chuyển ngang qua các phân khúc và có quyền truy cập vào các thiết bị có giá trị như điện thoại IP hoặc camera. Không giống như các thiết bị chuyển mạch, các thiết bị này giữ dữ liệu nhạy cảm trực tiếp”, các nhà nghiên cứu cho biết.

Ngoài ra, lỗ hổng CDPwn cũng cho phép kẻ tấn công:

  • Nghe trộm dữ liệu / cuộc gọi video và nguồn cấp dữ liệu video từ điện thoại IP và camera, ghi lại các cuộc hội thoại hoặc hình ảnh nhạy cảm.
  • Trích xuất dữ liệu nhạy cảm của công ty chảy qua các bộ chuyển mạch và bộ định tuyến của mạng công ty.
  • Thỏa hiệp các thiết bị bổ sung bằng cách tận dụng các cuộc tấn công trung gian để chặn và thay đổi lưu lượng truy cập trên thiết bị chuyển mạch của công ty.

Bên cạnh việc phát hành một báo cáo kỹ thuật chi tiết về các vấn đề, nhóm nghiên cứu Armis cũng đã chia sẻ các video giải thích và demo các lỗ hổng, như ở trên.

5 lỗ hổng nghiêm trọng của Cisco ảnh hướng tới Router, Switch, IP Phone và Camera_1

Sau khi làm việc chặt chẽ với các nhà nghiên cứu của Armis trong vài tháng qua để phát triển các bản vá bảo mật, hôm nay Cisco đã phát hành bản cập nhật phần mềm cho tất cả các sản phẩm bị ảnh hưởng của mình.

Mặc dù Cisco cũng đã cung cấp một số thông tin giảm thiểu, các quản trị viên bị ảnh hưởng vẫn rất khuyến khích cài đặt các bản cập nhật phần mềm mới nhất để bảo vệ hoàn toàn các mạng có giá trị của họ trước phần mềm độc hại và các mối đe dọa trực tuyến mới nổi.

Nguồn: 5 High Impact Flaws Affect Cisco Routers, Switches, IP Phones and Cameras

Xem thêm: Lỗ hổng nghiêm trọng cho phép truy cập trái phép vào APs Aironet của Cisco

Tags: ,