Những lỗ hổng trên tường lửa và thiết bị định tuyến cho doanh nghiệp nhỏ của Cisco

HG| 22/06/2016 11:16
Theo dõi ICTVietnam trên

Những thiết bị ảnh hưởng bởi lỗ hổng có thể bị kẻ tấn công chiếm quyền điều khiển qua việc gửi những yêu cầu HTTP lừa đảo đặc biệt.

Ba sản phẩm định tuyến và tường lửa cho mạng VPN không dây của Cisco, dòng RV dành cho doanh nghiệp nhỏ chứa một lỗ hổng nghiêm trọng chưa được vá. Lỗ hổng này có thể bị tấn công từ xa để chiếm quyền điều khiển thiết bị.

Cụ thể, lỗ hổng này được xác định nằm trong giao diện quản lý dựa trên web trên các sản phẩm của Cisco là:  RV110W Wireless-N VPN Firewall, RV130W Wireless-N Multifunction VPN Router và RV215W Wireless-N VPN Router.

Nếu các thiết bị ảnh hưởng được cấu hình cho việc quản lý từ xa, hacker có thể dễ dàng khai thác lỗ hổng chỉ bằng việc gửi một yêu cầu HTTP không xác thực với dữ liệu của người sử dụng thông thường. Điều này cho phép chúng thực thi mã từ xa trên hệ thống giống như một quyền truy nhập gốc (root).

Mặc dù Cisco đã cảnh báo về lỗ hổng trong một tư vấn bảo mật vào thứ Tư tuần trước, nhưng vẫn chưa vá lỗ hổng. Công ty mới chỉ dự kiến sẽ đưa ra những bản cập nhật để giải quyết lỗ hổng này trong Quý III năm 2016.

Ngoài ra, công ty còn cảnh báo một lỗ hổng XSS khác (cross site scripting-lỗ hổng cho phép tin tặc có thể chèn những đoạn mã client-script vào trang web, khi người dùng vào những trên web này, mã độc sẽ được thực thi trên máy của người dùng)  và 2 lỗi tràn bộ đệm tiềm ẩn nguy cơ tấn công từ chối dịch vụ.

Khi khai thác lỗi tràn bộ đệm này, kẻ tấn công bắt buộc phải có một phiên xác thực trong giao diện dựa trên web của thiết bị, chúng lừa người dùng đã được xác thực nhấn vào các URL lừa đảo đặc biệt để có thể kích hoạt lỗ hổng XSS.

Cisco cho biết: “Nếu khai thác thành công, tin tặc có thể thực thi mã tùy chỉnh trong ngữ cảnh của giao diện quản lý dựa trên web hoặc truy nhập thông tin dựa trên trình duyệt nhạy cảm”.

Trong khi chưa có các bản vá, người dùng sẽ gặp khó khăn trong việc tìm một chính sách giảm thiểu rủi ro với lỗ hổng XSS, vì lỗ hổng này còn có khả năng kết hợp với các lỗ hổng khác để tấn công vào thiết bị. Ví dụ, nếu người dùng vô hiệu hóa phần quản lý phía ngoài trong các thiết bị của họ để bảo vệ chúng khỏi các lỗ hổng nghiêm trọng thì thiết bị cũng vấn bị ảnh hưởng thông qua lỗ hổng XSS.

Theo pcworld.com

Nổi bật Tạp chí Thông tin & Truyền thông
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Những động lực tăng trưởng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
  • Người giữ bình yên nơi vùng cao
    Huyện Sơn Động là huyện vùng cao của tỉnh Bắc Giang, có tỷ lệ người dân tộc thiểu số (DTTS) cao nhất tỉnh, chiếm 56,92%, với địa hình rừng núi, giao thông đi lại khó khăn, phong tục tập quán, bản sắc văn hóa đa dạng chính vì vậy công tác đảm bảo an ninh trật tự ở các bản làng luôn là nhiệm vụ được các cấp ủy Đảng quan tâm. Do đó, đội ngũ già làng, trưởng bản, người uy tín luôn là đội ngũ nòng cốt góp phần xây dựng khối đại đoàn kết dân tộc, giữ gìn an ninh trật tự xã hội trong cộng đồng.
Đừng bỏ lỡ
Những lỗ hổng trên tường lửa và thiết bị định tuyến cho doanh nghiệp nhỏ của Cisco
POWERED BY ONECMS - A PRODUCT OF NEKO