Cisco cảnh báo âm thanh trên 3 bản vá bảo mật quan trọng cho Trung tâm DNA

Ngày Đăng : Tuesday, July 02, 2019

Hai vấn đề bảo mật tồi tệ nhất liên quan đến Trình quản lý mạng của Trung tâm dữ liệu của Cisco (DCNM)

Cisco cảnh báo âm thanh trên 3 bản vá bảo mật quan trọng cho Trung tâm DNA

Cisco đã ban hành ba cảnh báo bảo mật nghiêm trọng trên mạng cho người dùng Trung tâm DNA của mình - hai cảnh báo có hệ thống chấm điểm dễ bị tổn thương chung là 9,8 trên 10.

Hai vấn đề tồi tệ nhất liên quan đến Trình quản lý mạng của Trung tâm dữ liệu của Cisco (DCNM). Trung tâm DNA của Cisco kiểm soát truy cập thông qua các chính sách sử dụng Quyền truy cập được xác định bằng phần mềm, tự động cung cấp thông qua Tự động hóa DNA của Cisco, ảo hóa các thiết bị thông qua ảo hóa chức năng mạng của Cisco (NFV) và giảm rủi ro bảo mật thông qua phân tích lưu lượng được phân tích và mã hóa.

Trong một lời khuyên, Cisco cho biết một lỗ hổng trong giao diện quản lý dựa trên web của DCNM có thể cho phép kẻ tấn công có được cookie phiên hợp lệ mà không cần biết mật khẩu người dùng quản trị bằng cách gửi yêu cầu HTTP được tạo thủ công đặc biệt đến một máy chủ web cụ thể có sẵn trên các thiết bị bị ảnh hưởng. Lỗ hổng là do quản lý phiên không đúng trên phần mềm DCNM bị ảnh hưởng.

Lỗ hổng ảnh hưởng đến các bản phát hành phần mềm DCNM trước Bản phát hành 11.1 (1). Cisco cho biết họ đã loại bỏ hoàn toàn dịch vụ web bị ảnh hưởng trong Bản phát hành phần mềm DCNM 11.1 (1).

Một cảnh báo quan trọng khác đã được đưa ra cho DCNM về lỗ hổng cho phép kẻ tấn công tạo các tệp tùy ý trên hệ thống tệp DCNM bên dưới bằng cách gửi dữ liệu được chế tạo đặc biệt đến một máy chủ web cụ thể có sẵn trên các thiết bị bị ảnh hưởng.  

Cisco cho biết lỗ hổng này là do cài đặt quyền không chính xác trong phần mềm DCNM bị ảnh hưởng. Một khai thác thành công có thể cho phép kẻ tấn công viết các tệp tùy ý trên hệ thống tệp và thực thi mã với các đặc quyền gốc trên thiết bị bị ảnh hưởng.

CSO> Cảnh báo nhị phân / cảnh báo / dấu chấm than trong mã nhị phân.

Trong Bản phát hành phần mềm DCNM 11.0 (1) trở về trước, kẻ tấn công sẽ cần được xác thực với giao diện quản lý dựa trên web DCNM để khai thác lỗ hổng này, Cisco cho biết.

Các lỗ hổng thứ ba - với một số điểm CVSS 9,3 - xác định một lỗ hổng trong Trung tâm ADN mà có thể cho phép một thẩm, tiếp giáp xác thực kẻ tấn công bỏ qua và tiếp cận các dịch vụ nội bộ quan trọng. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách kết nối một thiết bị mạng trái phép với mạng con được chỉ định cho các dịch vụ cụm. Một khai thác thành công có thể cho phép kẻ tấn công tiếp cận các dịch vụ nội bộ không bị cứng để truy cập bên ngoài, Cisco cho biết.

Lỗ hổng là do không đủ hạn chế truy cập vào các cổng cần thiết cho hoạt động của hệ thống, công ty cho biết. 

Trong trường hợp này, Cisco cho biết một cách giải quyết có sẵn cho các khách hàng không thể nâng cấp lên bản phát hành cố định. Để phối hợp triển khai giải pháp thay thế, hãy liên hệ với Trung tâm hỗ trợ kỹ thuật của Cisco (TAC) .

Cisco cho biết họ đã phát hành các bản cập nhật phần mềm miễn phí nhằm giải quyết các lỗ hổng được mô tả trong các lời khuyên này.  

Các cảnh báo quan trọng trong tuần này tuân theo một thông báo quan trọng khác của Trung tâm DNA vào tuần trước. Sau đó, Cisco đã nêu chi tiết một cảnh báo quan trọng - với xếp hạng CVSS là 9.3 - về lỗ hổng trong phần mềm Trung tâm DNA có thể cho phép kẻ tấn công không được xác thực khai thác điểm yếu này bằng cách kết nối một thiết bị mạng trái phép với mạng con được chỉ định cho các dịch vụ cụm.

Một khai thác thành công có thể cho phép kẻ tấn công tiếp cận các dịch vụ nội bộ không bị cứng để truy cập bên ngoài, Cisco tuyên bố . Lỗ hổng này là do không đủ hạn chế truy cập vào các cổng cần thiết cho hoạt động của hệ thống và Cisco đã phát hiện ra vấn đề trong quá trình kiểm tra bảo mật nội bộ, công ty cho biết.

Lỗ hổng này ảnh hưởng đến các bản phát hành Phần mềm Trung tâm DNA của Cisco trước 1.3 và được sửa trong phiên bản 1.3 và phát hành sau đó.   

Cisco đã viết rằng các bản cập nhật hệ thống có sẵn để cài đặt từ đám mây của Cisco và không có sẵn để tải xuống từ Trung tâm phần mềm trên Cisco.com. Để nâng cấp lên bản phát hành cố định của Phần mềm Trung tâm DNA của Cisco, quản trị viên có thể sử dụng tính năng Cập nhật hệ thống của phần mềm.

Câu chuyện này, "Cisco cảnh báo âm thanh trên 3 bản vá bảo mật quan trọng cho Trung tâm DNA" ban đầu được xuất bản bởi Network World .

Cảm ơn bạn đã đánh giá
0 Sao 0 Đánh giá