Cisco ออกเตือนช่องโหว่กว่า 22 รายการในผลิตภัณฑ์ของตน

Cisco ได้แจ้งช่องโหว่จำนวน 22 รายการผ่านหน้าเว็บ Advisory ของตนโดยมีช่องโหว่ระดับความร้ายแรงสูงจำนวน 2 รายการซึ่งทำให้ผู้โจมตีสามารถเข้าควบคุมระบบได้และ Execute code ในสิทธิ์ระดับผู้ดูแลได้

ช่องโหว่ CVE-2018-0141 

ช่องโหว่นี้เกิดกับผลิตภัณฑ์ Prime Collaboration Provisioning (PCP) ซึ่งเป็นซอฟต์แวร์ที่ใช้เพื่อทำการติดตั้งและซ่อมบำรุงผลิตภัณฑ์ Voice และ Video ของ Cisco จากระยะไกลและมักจะถูกติดตั้งบนเครื่อง Linux เซิร์ฟเวอร์ โดย Cisco ได้อธิบายไว้ว่า PCP อนุญาตให้ผู้โจมตีที่อยู่ใน Local ล็อกอินเข้าไปในระบบปฏิบัติการ Linux ได้ สาเหตุเพราะมีการ Hard-code รหัสผ่านไว้บนระบบ ดังนั้นเมื่อผู้โจมตีเชื่อมต่อเข้ามาด้วย SSH โดยหากใช้ Credentials ที่ถูก Hard-code จะได้รับสิทธิ์เข้าถึงระบบได้ในระดับต่ำแต่ผู้โจมตีก็อาจต่อยอดด้วยช่องโหว่อื่นเพื่อยกระดับสิทธิ์เข้าถึงระบบได้ต่อไป

ถึงแม้ว่า Score ของช่องโหว่นี้จะถูกจัดอยู่เพียง 5.9 แต่ที่ Cisco ให้ความสำคัญเพราะในสถานการณ์ที่ผู้โจมตีใช้อุปกรณ์ในเครือข่ายเป็น Proxy เพื่อสร้างการเชื่อมต่อ SSH มายัง PCP อีกทีหนึ่งจะสามารถทำให้เกิดการควบคุมจากระยะไกลได้ อีกทั้งยังต่อยอดเพื่อเข้าควบคุมเครื่องได้อีกด้วยจึงให้ระดับเป็น Critical อย่างไรก็ตามยังไม่มีวิธี Workaround หรือแก้ไขชั่วคราวทางบริษัทจะออกแพตซ์ในเวอร์ชันถัดไป ซึ่งช่องโหว่นี้จะเกิดกับ PCP เวอร์ชัน 11.6 เท่านั้น

ช่องโหว่ CVE-2018-0147

Cisco อธิบายว่าเป็นปัญหาในประเภท Java Deserialization (กระบวนการเปลี่ยน Object ไปเป็น Data Format) ในผลิตภัณฑ์ของ Cisco ACS โดยผู้โจมตีสามารถทำการ Execute code บนอุปกรณ์โดยไม่ต้องมี Credential ที่เหมาะสม อีกทั้งโค้ดจะถูกรันในสิทธิ์ระดับผู้ดูแล ซึ่งทาง Cicso ได้ออฟแพตซ์อัปเดตเรียบร้อยแล้ว

สำหรับช่องโหว่รายการอื่นๆ สามารถติดตามได้ที่นี่

ที่มา : https://www.bleepingcomputer.com/news/security/hardcoded-password-found-in-cisco-software/