Cisco đã vá 2 lỗ hổng nghiêm trọng trong Cisco Expressway Series và Cisco TelePresence VCS, cụ thể như sau:
Lỗ hổng đầu tiên, CVE-2023-20105 (điểm CVSS: 9,6) tồn tại trong chức năng thay đổi mật khẩu của Cisco Expressway Series và Cisco TelePresence VCS. Lỗ hổng này bắt nguồn từ việc xử lý yêu cầu thay đổi mật khẩu không đúng cách, cho phép kẻ tấn công từ xa thay đổi mật khẩu của bất kỳ người dùng nào trên hệ thống bằng cách gửi yêu đặc biệt qua giao diện quản lý dựa trên web. Tin tặc có thể khai thác lỗ hổng này để sửa đổi mật khẩu của quản trị viên có quyền đọc – ghi và mạo danh họ. Lỗ hổng đã được khắc phục trong phiên bản 14.2.1.
Lỗ hổng thứ 2, CVE-2023-20192 (điểm CVSS: 8,4) tồn tại trong chức năng quản lý đặc quyền. Lỗ hổng này cho phép tin tặc đã xác thực có được đặc quyền đọc – ghi bằng cách khai thác việc triển khai sai quyền của vai trò người dùng.
Lỗ hổng ảnh hưởng đến những người đã cấp quyền truy cập CLI (Command Line Interface) cho quản trị viên chỉ có quyền đọc và đã được khắc phục trong phiên bản 14.3.0.
Cisco đã phát hành các bản cập nhật phần mềm để vá các lỗ hổng này. Các tổ chức cũng có thể tạm thời vô hiệu hóa quyền truy cập CLI đối với người dùng chỉ có quyền đọc như một biện pháp để khắc phục lỗ hổng CVE-2023-20192.
Nguồn: Security Online