Cisco đã giải quyết một lỗ hổng bảo mật nghiêm trọng được tìm thấy trong giao diện người dùng web của nhiều kiểu Điện thoại IP, qua đó những kẻ tấn công có thể khai thác trong các cuộc tấn công thực thi mã từ xa (RCE).
Lỗ hổng RCE (CVE-2023-20078) cho phép kẻ tấn công đưa vào các lệnh tùy ý sẽ được thực thi với quyền root sau khi khai thác thành công.
Hãng cũng đã tiết lộ lỗ hổng thứ 2 được đánh giá mức độ nghiệm trọng cao (CVE-2023-20079) có thể lời dụng để tấn công từ chối dịch vụ.
Cả 2 lỗ hổng đều do không validate dữ liệu từ người dùng nhập vào và có thể bị khai thác bằng việc gửi các request độc hại đến thiết bị mục tiêu được quản lý trên web.
Lỗ hổng từ chối dịch vụ vẫn chưa được vá
Trong khi Cisco đã cho ra bản vá để sửa lỗ hổng CVE-2023-20078, hãng cũng đã nói về việc không cho ra bản vá cho lỗ hổng từ chối dịch vụ CVE-2023-20079.
Cisco giải thích: “Cisco Unified IP Phone 7900 Series và Cisco Unified IP Conference Phone 8831 đã bước vào quá trình kết thúc vòng đời”.
Trong tháng 12 hãng đã thông báo rằng sẽ cho ra bản vá cho zeroday (CVE – 2022-20968) với code khai thác được tìm thấy trong Cisco Discovery Protocol (CDP) tính năng xử lý của điện thoại IP Cisco đang chạy trên firmware 7800 và 8800.
Trong khi bản vá cho CVE-2022-20968 chưa có sẵn, người dùng được khuyên tắt CDP trên những thiết bị điện thoại IP bị ảnh hưởng đang có hỗ trợ Link Layer Discovery Protocol (LLDP) để loại bỏ hướng tấn công từ đó.
Trong tháng 2/2020, Cisco đã vá 5 lỗ hổng thực thi mã từ xa và từ chối dụ vụ được tìm thấy trong Cisco Discovery Protocol có khả năng ảnh hưởng đến hàng chục triệu thiết bị doanh nghiệp.