Cisco đã phát hành các bản cập nhật bảo mật để ngăn chặn ba lỗ hổng ảnh hưởng đến các sản phẩm của mình, bao gồm một lỗ hổng nghiêm trọng cao trong Thiết bị Bảo mật Email (ESA) có thể dẫn đến tình trạng từ chối dịch vụ (DoS) trên một thiết bị bị ảnh hưởng.
Điểm yếu, được gán mã nhận dạng CVE-2022-20653 (điểm CVSS: 7,5), bắt nguồn từ một trường hợp xử lý lỗi không đủ trong độ phân giải tên DNS có thể bị kẻ tấn công từ xa, không được xác thực lợi dụng để gửi một thông điệp email được chế tạo đặc biệt và gây ra DoS.
“Việc khai thác thành công có thể cho phép kẻ tấn công khiến thiết bị không thể truy cập được từ các giao diện quản lý hoặc xử lý các email bổ sung trong một khoảng thời gian cho đến khi thiết bị phục hồi, dẫn đến tình trạng DoS”, công ty cho biết trong một lời khuyên. “Các cuộc tấn công liên tục có thể khiến thiết bị trở nên hoàn toàn không khả dụng, dẫn đến tình trạng DoS liên tục.”
Lỗ hổng này ảnh hưởng đến các thiết bị Cisco ESA chạy Phần mềm Cisco AsyncOS chạy phiên bản 14.0, 13.5, 13.0, 12.5 trở về trước và có “tính năng DANE được bật và với các máy chủ thư hạ lưu được định cấu hình để gửi thư bị trả lại.” DANE là viết tắt của Xác thực thực thể được đặt tên dựa trên DNS, được sử dụng để xác thực thư đi.
Cisco đã ghi công các nhà nghiên cứu từ nhà cung cấp dịch vụ ICT Rijksoverheid Dienst ICT Uitvoering (DICTU) vì đã báo cáo lỗ hổng bảo mật, đồng thời chỉ ra rằng họ không tìm thấy bất kỳ bằng chứng nào về việc khai thác độc hại.
Ngoài ra, nhà sản xuất thiết bị mạng cũng giải quyết hai lỗi khác trong Cơ sở hạ tầng chính và Trình quản lý mạng có thể lập trình được phát triển và Trình quản lý cấu hình dự phòng có thể cho phép kẻ thù thực thi mã tùy ý và gây ra tình trạng DoS –
CVE-2022-20659 (Điểm CVSS: 6,1) – Lỗ hổng trong Cơ sở hạ tầng Prime và Trình quản lý mạng có thể lập trình phát triển của Cisco (XSS)
CVE-2022-20750 (Điểm CVSS: 5,3) – Trình quản lý cấu hình dự phòng của Cisco cho lỗ hổng từ chối dịch vụ (DoS) của Phần mềm Cisco StarOS
Các bản sửa lỗi cũng đến vài tuần sau khi Cisco công bố các bản vá cho nhiều lỗ hổng bảo mật quan trọng ảnh hưởng đến các bộ định tuyến RV Series của họ, một số trong số đó đã giành được điểm số mức độ nghiêm trọng CVSS cao nhất có thể là 10, có thể được vũ khí hóa để nâng cao đặc quyền và thực thi mã tùy ý trên các hệ thống bị ảnh hưởng.
.
