Gần đây, Cisco đã phát hiện nhiều lỗ hổng nghiêm trọng ảnh hưởng đến một số sản phẩm bao gồm: Cisco Evolved Programmable Network Manager (EPNM), Cisco Identity Services Engine (ISE), Cisco Prime Infrastructure. Những lỗ hổng này có thể cho phép kẻ tấn công được xác thực thoát khỏi shell hạn chế và có đặc quyền root trên hệ điều hành cơ bản.
Các lỗ hổng bao gồm:
CVE-2023-20122 (điểm CVSS: 7,8): Một lỗ hổng được phát hiện trong Cisco ISE có thể cho phép kẻ tấn công đã được xác thực thoát khỏi shell hạn chế và có đặc quyền root trên hệ điều hành cơ bản. Sự cố phát sinh từ việc không xác thực đúng các tham số được gửi đến một lệnh CLI cụ thể trong shell hạn chế. Tin tặc có thể khai thác lỗ hổng này bằng cách đăng nhập vào thiết bị và đưa ra lệnh CLI được chế tạo đặc biệt. Để khai thác thành công, yêu cầu kẻ tấn công phải là người dùng shell được xác thực, có thể là một tài khoản quản trị viên hoặc một tài khoản có vai trò chỉ đọc.
CVE-2023-20121 (điểm CVSS: 6,0): Lỗ hổng này cũng do xác thực không đúng các tham số được gửi tới một lệnh CLI cụ thể trong shell hạn chế, ảnh hưởng đến Cisco EPNM, Cisco ISE và Cisco Prime Infrastructure. Tin tặc được xác thực có thể khai thác lỗ hổng này bằng cách đăng nhập vào thiết bị và đưa ra một lệnh CLI nhất định, thoát khỏi shell hạn chế và giành được quyền root trên hệ điều hành cơ bản.
Việc khai thác lỗ hổng này trong Cisco EPNM và Cisco Prime Infrastructure thông qua vai trò người dùng sẽ không cấp đặc quyền root, đặc quyền này chỉ có được khi bị khai thác bởi vai trò quản trị viên. Cisco ISE chỉ có thể được khai thác thông qua vai trò quản trị viên.
CVE-2023-20102 (điểm CVSS: 8,8): Một lỗ hổng trong giao diện quản lý dựa trên web của Cisco Secure Network Analytics có thể cho phép kẻ tấn công từ xa dã được xác thực thực thi mã tùy ý trên hệ điều hành cơ bản. Sự cố này bắt nguồn từ việc thiếu xử lý dữ liệu do người dùng cung cấp được phân tích vào bộ nhớ hệ thống.
Những kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi một yêu cầu HTTP được tạo đặc biệt tới một thiết bị bị ảnh hưởng, có thể cho phép chúng thực thi mã tùy ý trên hệ điều hành cơ bản với quyền quản trị viên.
Cisco đã phát hành các bản cập nhật phần mềm để giải quyết các lỗ hổng trên.
Nguồn: Security Online