Telnet Cisco bị lỗi 0-day trên 300 thiết bị Switch

Telnet của Cisco dính lỗ hổng 0-day trên 300 thiết bị Switch Cisco và chưa có bản vá.

Cisco đang cảnh bảo về lỗ hổng Zero-Day trên IOS/ IOS XE ảnh hưởng đến hơn 300 thiết bị Switch của Switch.

Các công ty đã xác định được mức độ nguy hiểm cao của lỗ hổng này trong tài liệu phân tích “vault 7” được WikiLeaks công bố với khoảng 8761 tài liệu vào tuần trước. Tài liệu này nói rõ chi tiết các công cụ hacking và thủ thuật Hack của cơ quan tình báo CIA.

0-day telnet cisco 01
0-day telnet cisco 01

 

Lỗ hổng này nằm trong phần mã xử lý của giao thức Cluster Management Protocol (CMP) trong Cisco IOS và Cisco IOS XE.

Lỗ hổng này được khai thác với tên gọi (CVE-2017-3881) có thể cho phép Hacker từ xa không cần phải thực hiện chứng thực, có thể tấn công và gây khởi động lại thiết bị hoặc thực thi các mã độc từ xa trên thiết bị để thực hiện tấn công leo thang đặc quyền (elevated privileges) để chiếm quyền kiểm soát thiết bị. Theo như Cisco đã nói.

 

0-day telnet cisco 03
0-day telnet cisco 03

Giao thức CMP đã được thiết kế để truyền tải thông tin xung quanh các Switch trong Cluster Switch bằng Telnet hoặc SSH.

 

Lỗ hổng này nằm trong cấu hình mặc định của các thiết bị Cisco, ngay cả khi người dùng không thực hiện cấu hình bất kì dòng lệnh nào trong Cluster. Lỗ hổng này có thể bị khai thác trong quá trình đàm phán một phiên Telnet trên IPv4 hoặc IPv6.

 

Theo các nhà nghiên cứu Cisco, lỗi này xảy ra trong các kết nối telnet trong CMP do 2 yếu tố:

  • Giao thức này đã không hạn chế việc sử dụng các tùy chọn Telnet cụ thể để chỉ cho phép giao tiếp nội bộ giữa các thành viên trong Cluster. Thay vào đó, nó cho phép và xử lý lệnh qua bất kì kết nối telnet nào với một thiết bị bị ảnh hưởng.
  • Việc xử lý không chính xác các tùy chọn của Telnet trên CMP.

 

Các nhà nghiên cứu cho biết, để khai thác lỗ hổng này. Hacker có thể gửi các options telnet trên CMP khi thiết lập một phiên Telnet với một thiết bị Cisco được cấu hình Telnet.

Việc khai thác này cho phép Hacker có thể thực hiện các mã độc từ xa và kiểm soát hoàn toàn thiết bị hoặc reload lại thiết bị.

 

Disable Telnet On Vulnerable Models — Patch is not Available Yet!

Lỗ hổng này ảnh hưởng đến 264 thiết bị Catalyst Switches, 51 Ethernet Switches và 3 thiết bị khác bao gồm: Catalyst Switches, Embedded Service 2020 switches, Enhanced Layer 2/3 EtherSwitch Service Module, Enhanced Layer 2 EtherSwitch Service Module, ME 4924-10GE switch, IE Industrial Ethernet switches, RF Gateway 10, SM-X Layer 2/3 EtherSwitch Service Module và Gigabit Ethernet Switch Module (CGESM) for HP.

Các bạn có thể kiểm tra danh sách các thiết bị Cisco bị ảnh hưởng bởi lỗ hổng này tại đây: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170317-cmp

 

0-day telnet cisco 02
0-day telnet cisco 02

Hiện tai, lỗ hổng này chưa được vá và cho đến khi có các bản vá lỗi bảo mật thì Cisco khuyến cáo chúng ta nên vô hiệu hóa chức năng Telnet trên các thiết bị Switch và chuyển qua sử dụng SSH để an toàn hơn.

Cisco sẽ cập nhập công cụ IOS Software Checker tool của mình ngay khi có các bản vá sớm nhất.

Leave a Reply

Your email address will not be published. Required fields are marked *