Mới đây, Cisco đã phát hành các bản vá bảo mật cho 45 lỗ hổng ảnh hưởng đến nhiều loại sản phẩm, một số lỗ hổng có thể bị khai thác để thực hiện hành động tùy ý với quyền cao trên hệ thống.
Trong số 45 lỗi, một lỗ hổng bảo mật được xếp hạng Nghiêm trọng, ba lỗ hổng được xếp hạng Cao và 41 lỗ hổng được xếp hạng Trung bình.
Các lỗ hổng nghiêm trọng nhất là CVE-2022-20857, CVE-2022-20858 và CVE-2022-20861, ảnh hưởng đến Bảng điều khiển Cisco Nexus cho các trung tâm dữ liệu và cơ sở hạ tầng mạng đám mây và có thể cho phép “các tác nhân chưa được xác thực thực hiện lệnh tùy ý hoặc thực hiện một cuộc tấn công giả mạo trên nhiều trang web. “
– CVE-2022-20857 (Điểm CVSS: 9,8) – Lỗ hổng thực thi lệnh tùy ý trên Cisco Nexus Dashboard
– CVE-2022-20858 (Điểm CVSS: 8,2) – Lỗ hổng đọc và ghi trên container image Cisco Nexus Dashboard
– CVE-2022-20861 (Điểm CVSS: 8,8) – Lỗ hổng CSRF của Cisco Nexus Dashboard
Các sản phẩm sau đây bị ảnh hưởng bởi những lỗ hổng:
– Cisco Nexus Dashboard 1.1 (trừ CVE-2022-20858)
– Cisco Nexus Dashboard 2.0
– Cisco Nexus Dashboard 2.1
– Cisco Nexus Dashboard 2.2
Một lỗ hổng nghiêm trọng khác liên quan đến lỗ hổng trong việc triển khai SSL/TLS của Cisco Nexus Dashboard (CVE-2022-20860, điểm CVSS: 7.4) có thể cho phép kẻ tấn công xem thông tin nhạy cảm.
“Kẻ tấn công có thể khai thác lỗ hổng này bằng cách sử dụng các kỹ thuật man-in-the-middle để chặn lưu lượng giữa thiết bị bị ảnh hưởng và bộ điều khiển, sau đó sử dụng chứng chỉ giả để mạo danh bộ điều khiển”, công ty cho biết.
Mặc dù chưa có dữ liệu về việc các lỗ hổng đang được khai thác với mục đích xấu, tuy nhiên người dùng của các thiết bị bị ảnh hưởng bắt buộc phải nhanh chóng áp dụng các bản vá.
Nguồn: https://thehackernews.com/