Cisco vá các lỗ hổng nghiêm trọng cao trong phần mềm NX-OS

An toàn thông tin - Ngày đăng : 09:57, 31/08/2020

Tuần qua, Cisco đã đưa ra các bản vá cho 10 lỗ hổng có mức nghiêm trọng cao trong phần mềm NX-OS.

Đầu tiên là lỗ hổng CVE-2020-3517, nằm trong thành phần Fabric Services, có thể gây ra tình trạng từ chối dịch vụ (DoS - Denial of service) trong cả phần mềm FXOS và NX-OS. Sự cố tồn tại do thiếu trình xử lý lỗi khi phân tích cú pháp các tin nhắn trên Fabric Services.

Cisco vá các lỗ hổng có mức nghiêm trong cao trong phần mềm NX-OS - Ảnh 1.

Lỗ hổng thứ hai là CVE-2020-3415, là một lỗ hổng thực thi mã từ xa trong trình quản lý dữ liệu (DME - Data Management Engine) của phần mềm NX-OS, có thể bị khai thác bằng việc gửi một gói giao thức phát hiện (Discovery Protocol) tới một thiết bị có lớp 2 bị ảnh hưởng.

Lỗ hổng nâng cao đặc quyền CVE-2020-3394 trong tính năng Enable Secret có thể bị lợi dụng để chiếm toàn quyền quản trị trong Nexus 3000 và các thiết bị chuyển mạch phiên bản 9000. Các thiết bị tương tự bị ảnh hưởng bởi lỗ hổng DoS (CVE-2020-3397) trong việc triển khai mạng riêng ảo đa giao thức (Multicast VPN - MVPN) trên giao thức định tuyến Border Gateway Protocol (BGP) (BGP MVPN). Một lỗ hổng DoS khác là CVE-2020-3398 tồn tại trong BGP MVPN cũng ảnh hưởng tới thiết bị chuyển mạch Nexus 7000.

Cisco cũng xử lý CVE-2020-3454, một lỗ hổng trong tính năng Call Home của NX-OS có thể dẫn đến thực thi các lệnh với đặc quyền truy nhập gốc (root). CVE-2020-3338, một lỗ hổng nằm trong tính năng của giao thức định tuyến Protocol Independent Multicast (PIM). Lỗ hổng này có thể cấy lệnh vào giao diện quản lý dựa trên web của hệ thống điều khiển CIMC (Cisco Integrated Management Controller).

Công ty cũng phát hành các bản cập nhật để xử lý 2 lỗ hổng cấy lệnh (CVE-2018-0307 và CVE-2018-0306) trong CLI của NX-OS, lần đầu tiên được vá vào tháng 6/2018. Các lỗ hổng này có thể cho phép một kẻ tấn công cấy các tham số mã độc hại vào lệnh CLI.

Bản cập nhật phần mềm NX-OS đã được phát hành để xử lý tất cả các vấn đề này. Công ty cho biết rằng họ thấy có "những thông báo công khai hay khai thác" đối với những lỗ hổng này. Thông tin chi tiết về sự việc đã được công bố trên trang tư vấn bảo mật của Cisco.

Ngoài các lỗ hổng liên quan tới NX-OS, Cisco cũng đã vá một lỗ hổng DoS có mức nghiêm trọng trung bình là CVE-2020-3504, tồn tại trong CLI quản lý nội bộ của phần mềm quản lý Cisco UCS.

Công ty cũng đã phát hành bản cập nhật để xử lý lỗ hổng được cho có thể gây tấn công directory traversal (một dạng tấn công cho phép tin tặc truy cập vào các thư mục và tập tin cấm trên máy chủ) có mức rủi ro cao trong giao diện của các dịch vụ của Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) được tiết lộ vào tháng trước và đã bắt đầu bị khai thác ngay sau đó.

Hạnh Tâm