Các lỗ hổng nghiêm trọng trong VPN Router của Cisco

Các lỗ hổng nghiêm trọng trong VPN Router của Cisco

February 5, 2021 | vietsunshine

Cisco đã triển khai các bản sửa lỗi cho nhiều lỗ hổng nghiêm trọng trong giao diện quản lý dựa trên web của bộ định tuyến Small Business có khả năng cho phép kẻ tấn công từ xa, chưa được xác thực thực thi mã tùy ý với tư cách là root user trên thiết bị bị ảnh hưởng.

Các lỗ hổng được theo dõi từ CVE-2021-1289 đến CVE-2021-1295 (điểm CVSS 9,8) – ảnh hưởng đến các bộ định tuyến VPN RV160, RV160W, RV260, RV260P và RV260W đang chạy bản phát hành firmware sớm hơn 1.0.01.02.

Cùng với ba lỗ hổng nói trên, các bản vá lỗi cũng đã được phát hành cho hai lỗ hổng ghi tệp tùy ý khác (CVE-2021-1296 và CVE-2021-1297) ảnh hưởng đến cùng một bộ định tuyến VPN có thể khiến hacker ghi đè các tệp tùy ý trên hệ thống dễ bị tấn công.

Tất cả chín vấn đề bảo mật đã được báo cáo cho nhà sản xuất thiết bị mạng bởi nhà nghiên cứu bảo mật Takeshi Shiomitsu, người trước đây đã phát hiện ra các lỗ hổng nghiêm trọng tương tự trong các Bộ định tuyến RV110W, RV130W và RV215W có thể được tận dụng cho các cuộc tấn công thực thi mã từ xa (RCE).

Mặc dù chi tiết cụ thể chính xác của các lỗ hổng vẫn chưa rõ ràng, Cisco cho biết:

  • CVE-2021-1289, CVE-2021-1290, CVE-2021-1291, CVE-2021-1292, CVE-2021-1293, CVE-2021-1294, và CVE-2021-1295 là kết quả của việc xác thực HTTP không đúng cách yêu cầu, cho phép kẻ tấn công tạo ra một yêu cầu HTTP được chế tạo đặc biệt tới giao diện quản lý dựa trên web và đạt được RCE.
  • CVE-2021-1296 và CVE-2021-1297 là do không đủ xác thực đầu vào, cho phép kẻ tấn công khai thác những lỗ hổng này bằng cách sử dụng giao diện quản lý dựa trên web để tải tệp lên vị trí mà chúng không nên có quyền truy cập.

Bên cạnh đó, 5 vấn đề khác (CVE-2021-1314 đến CVE-2021-1318) trong giao diện quản lý dựa trên web của bộ định tuyến Small Business RV016, RV042, RV042G, RV082, RV320 và RV325 có thể đã cấp cho kẻ tấn công khả năng để chèn các lệnh tùy ý trên bộ định tuyến được thực thi với đặc quyền root.

Cuối cùng, Cisco cũng đã giải quyết 30 lỗ hổng bổ sung (CVE-2021-1319 đến CVE-2021-1348), ảnh hưởng đến cùng một bộ sản phẩm, có thể cho phép kẻ tấn công từ xa, đã xác thực thực thi mã tùy ý và thậm chí gây ra từ chối dịch vụ điều kiện.

“Để khai thác các lỗ hổng này, kẻ tấn công sẽ cần phải có thông tin xác thực quản trị viên hợp lệ trên thiết bị bị ảnh hưởng”, Cisco cho biết trong một lời khuyên được công bố vào ngày 3/2.

Kai Cheng từ Viện Kỹ thuật Thông tin, thuộc Viện Hàn lâm Khoa học Trung Quốc, đã được ghi nhận là đã báo cáo 35 lỗi trong giao diện quản lý bộ định tuyến.

Công ty cũng lưu ý rằng không có bằng chứng về các nỗ lực khai thác tích cực trong tự nhiên đối với bất kỳ lỗi nào trong số này, cũng như không có bất kỳ giải pháp nào giải quyết các lỗ hổng.

Nguồn: Critical Flaws Reported in Cisco VPN Routers for Businesses—Patch ASAP

Tags: ,