Cisco vá lỗ hổng nghiêm trọng trên các điểm truy cập URWB

13:00 | 18/11/2024 | LỖ HỔNG ATTT

Cisco đã xử lý lỗ hổng nghiêm trọng định danh CVE-2024-20418 cho phép kẻ tấn công thực thi lệnh với quyền root trên các điểm truy cập Ultra-Reliable Wireless Backhaul (URWB) dễ bị tấn công.

Cisco vá lỗ hổng nghiêm trọng trên các điểm truy cập URWB

Ultra-Reliable Wireless Backhaul là công nghệ truyền dẫn không dây với độ tin cậy cực cao, thường được sử dụng để kết nối các thành phần trong hệ thống mạng, đặc biệt trong các mạng di động 5G và mạng công nghiệp.

tồn tại trong giao diện quản lý dựa trên web của Cisco's Unified Industrial Wireless Software. Đáng chú ý, kẻ tấn công chưa xác thực có thể khai thác này để thực hiện các cuộc tấn công chèn lệnh (command injection) với độ phức tạp thấp mà không cần tương tác từ người dùng.

Cisco cho biết thêm, lỗ hổng này xuất phát từ việc không xác thực đúng dữ liệu đầu vào cho giao diện quản lý dựa trên web. Kẻ tấn công có thể khai thác bằng cách gửi các yêu cầu HTTP được tạo sẵn đến giao diện này trên hệ thống bị ảnh hưởng.

CVE-2024-20418 ảnh hưởng đến Catalyst IW9165D, Catalyst IW9165E và Catalyst IW9167E, với điều kiện các thiết bị này chạy phần mềm dễ bị tấn công và chế độ URWB được kích hoạt. Hiện chưa có mã khai thác (POC) công khai hoặc minh chứng về việc lỗ hổng này bị khai thác trong các cuộc tấn công.

Quản trị viên có thể xác định chế độ hoạt động URWB có được kích hoạt hay không bằng cách kiểm tra lệnh "show mpls-config" trong giao diện dòng lệnh (CLI) có khả dụng không. Nếu lệnh này không khả dụng, URWB sẽ bị vô hiệu hóa và thiết bị sẽ không bị ảnh hưởng bởi lỗ hổng này.

M.H

‹ › ×

Tin liên quan

Cisco vá lỗ hổng trong phần mềm Adaptive Security Appliance và Firepower Threat Defense

07:00 | 07/11/2024

Cisco đã vá một lỗ hổng bị khai thác trong phần mềm Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) mà kẻ tấn công sử dụng để tấn công từ chối dịch vụ (DoS).

Cisco phát hành bản vá cho hai lỗ hổng nghiêm trọng trong tiện ích cấp phép thông minh

13:00 | 13/09/2024

Cisco đã phát hành bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng ảnh hưởng đến tiện ích cấp phép thông minh (Smart Licensing Utility), có thể cho phép kẻ tấn công từ xa chưa được xác thực leo thang đặc quyền hoặc truy cập thông tin nhạy cảm.

Cisco cảnh báo về lỗ hổng zero-day trong hệ điều hành NX-OS

14:00 | 08/07/2024

Cisco đã vá lỗ hổng zero-day trong hệ điều hành NX-OS bị khai thác trong các cuộc tấn công vào tháng 4/2024 để cài đặt phần mềm độc hại với quyền root trên các thiết bị chuyển mạch (switch) dễ bị tấn công.

Tin cùng chuyên mục

Khám phá biến thể mới của phần mềm độc hại Copybara

09:00 | 16/10/2024

Các nhà nghiên cứu của hãng bảo mật Zscaler (Mỹ) đã phân tích một biến thể mới của Copybara, một họ phần mềm độc hại Android xuất hiện vào tháng 11/2021. Copybara là một Trojan chủ yếu lây nhiễm thông qua các cuộc tấn công lừa đảo bằng giọng nói (vishing), trong đó nạn nhân nhận được hướng dẫn qua điện thoại để cài đặt phần mềm độc hại Android. Bài viết sẽ phân tích về biến thể mới của Copybara dựa trên báo cáo của Zscaler.

CISA cảnh báo lỗ hổng nghiêm trọng Ivanti vTM đang bị khai thác tích cực

14:00 | 02/10/2024

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong Ivanti Virtual Traffic Manager (vTM) đang bị khai thác tích cực bởi các hacker.

CISA cảnh báo về lỗ hổng Apache HugeGraph-Server đang bị khai thác

13:00 | 30/09/2024

Cơ quan Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã thêm 5 lỗ hổng vào danh mục Các lỗ hổng đã biết bị khai thác (KEV), trong đó có lỗ hổng thực thi mã từ xa (RCE) ảnh hưởng đến Apache HugeGraph-Server.

Phát hiện nhóm tin tặc nhắm mục tiêu vào Nga và Belarus

16:00 | 04/09/2024

Kaspersky vừa phát hiện một nhóm tin tặc có tên Head Mare, chuyên tấn công các tổ chức ở Nga và Belarus bằng cách khai thác lỗ hổng zero-day trong phần mềm nén và giải nén phổ biến WinRAR.