Các lỗ hổng nghiêm trọng trong Small Business Routers của Cisco

Các lỗ hổng nghiêm trọng trong Small Business Routers của Cisco

July 20, 2020 | vietsunshine

Cisco đã phát hành các tư vấn bảo mật để thông báo cho khách hàng về một số lỗ hổng nghiêm trọng có thể bị khai thác từ xa để hack các bộ định tuyến và tường lửa doanh nghiệp nhỏ (hiện đã không còn được bán).

Một trong những lỗ hổng nghiêm trọng, được theo dõi là CVE-2020-3330 và có điểm CVSS là 9,8, ảnh hưởng đến tường lửa VPN Cisco Small Business RV110W Wireless-N và nó cho phép kẻ tấn công từ xa và không được xác thực có thể kiểm soát hoàn toàn thiết bị bằng cách kết nối sử dụng mật khẩu mặc định và tĩnh (static).

Một lỗ hổng nghiêm trọng khác, CVE-2020-3323, ảnh hưởng đến các bộ định tuyến RV110W, RV130, RV130W và RV215W dành cho doanh nghiệp nhỏ. Nó cho phép một hacker từ xa thực thi mã tùy ý trên thiết bị được nhắm mục tiêu với quyền root bằng cách gửi cho nó một yêu cầu HTTP được tạo đặc biệt. Khai thác không yêu cầu xác thực.

Lỗ hổng bảo mật quan trọng thứ ba được công ty sửa trong tuần này trong các bộ định tuyến doanh nghiệp nhỏ là CVE-2020-3144, có thể được khai thác để bỏ qua xác thực và thực thi các lệnh tùy ý với đặc quyền của quản trị viên bằng cách gửi yêu cầu HTTP độc hại đến thiết bị. Tường lửa RV110W Wireless-N VPN và RV130 VPN, RV130W Wireless-N Multifunction VPN và các bộ định tuyến VPN không dây RV215W bị ảnh hưởng.

Vấn đề nghiêm trọng cuối cùng, CVE-2020-3331, ảnh hưởng đến tường lửa VPN RV110W Wireless-N và bộ định tuyến VPN không dây RV215W. Kẻ tấn công từ xa có thể khai thác nó mà không cần xác thực để thực thi mã tùy ý với quyền root bằng cách gửi các yêu cầu độc hại của thiết bị được nhắm mục tiêu.

Các bộ định tuyến và tường lửa bị ảnh hưởng không còn được bán bởi Cisco, nhưng rõ ràng họ vẫn chưa end of support nên công ty vẫn vá chúng.

Các bản vá cũng đã được phát hành cho một lỗ hổng leo thang đặc quyền nghiêm trọng ảnh hưởng đến phần mềm Prime License Manager (PLM) của Cisco. Kẻ tấn công có tên người dùng hợp lệ có thể có được quyền quản trị viên trên hệ thống.

Cisco cũng đã thông báo cho khách hàng trong tuần này về sự sẵn có của các bản vá cho các lỗ hổng nghiêm trọng cao ảnh hưởng đến các giải pháp SD-WAN của họ và một số bộ định tuyến doanh nghiệp nhỏ. Những lỗ hổng này có thể được khai thác để có được các tệp nhạy cảm từ hệ thống được nhắm mục tiêu, khởi chạy các cuộc tấn công DoS và thực thi mã hoặc lệnh tùy ý.

Không có bằng chứng cho thấy bất kỳ lỗ hổng nào trong số này đã bị khai thác trong các cuộc tấn công độc hại và không ai trong số chúng dường như đã được tiết lộ công khai trước khi Cisco phát hành bản sửa lỗi.

Nguồn: Critical Vulnerabilities Can Be Exploited to Hack Cisco Small Business Routers

Xem thêm: 5 lỗ hổng nghiêm trọng của Cisco ảnh hướng tới Router, Switch, IP Phone và Camera

Tags: , ,