Cisco vá các lỗ hổng xác thực SSH và tấn công từ chối dịch vụ TCP 

Cisco vừa tung ra bản vá cho lỗ hổng xác thực SSH và lỗ hổng tấn công từ chối dịch vụ TCP, cụ thể như sau: 

Lỗ hổng CVE-2023-20046 (điểm CVSS là 8,8), ảnh hưởng đến tính năng xác thực Key-Based SSH Authentication của Cisco StarOS. Lỗ hổng cho phép kẻ tấn công từ xa được xác thực leo thang đặc quyền và đăng nhập vào thiết bị bị ảnh hưởng thông qua SSH với tư cách là người dùng có đặc quyền cao. Các sản phẩm bị ảnh hưởng bởi lỗ hổng bao gồm: Bộ định tuyến dòng ASR 5000, Virtualized Packet Core – Distributed Instance (VPC-DI), Virtualized Packet Core – Single Instance (VPC-SI).  

Lỗ hổng CVE-2023-20125 (điểm CVSS là 8,6) trong Cisco BroadWorks Network Server, cho phép kẻ tấn công từ xa chưa được xác thực gửi các yêu cầu TCP đặc biệt đến phần mềm gây ra tình trạng từ chối dịch vụ (DoS). Lỗ hổng này ảnh hưởng đến các thiết bị Cisco BroadWorks Network Server đang chạy các phiên bản phần mềm tồn tại lỗ hổng gồm 22.0, 23.0 hoặc Release Independent (RI) với cấu hình mặc định.  

Cisco đã phát hành các bản cập nhật phần mềm để khắc phục 2 lỗ hổng trên. Đối với lỗ hổng nâng cao đặc quyền xác thực SSH, người dùng có thể triển khai các giải pháp thay thế để ngăn chặn việc khai thác. 

Nguồn: Securityonline.info