Cisco อุดช่องโหว่ Bypass ใน ACI MSO

February 25, 2021 Cisco, Cybersecurity, Network Security, Products, Vulnerability and Risk Management

Cisco ได้ประกาศอุดช่องโหว่ 3 รายการให้แก่ผลิตภัณฑ์ ACI Multi-site Orchestrator และ Application Services Engine 

ช่องโหว่ที่น่าสนใจคือ

  • CVE-2021-1388 – เกิดขึ้นกับ Cisco ACI MSO เวอร์ชัน 3.0 ที่ deploy บน Cisco Application Services Engine เท่านั้น โดยเพียงแค่คนร้ายประดิษฐ์การ Request แบบพิเศษเข้ามาโจมตียังปลายทางที่มีช่องโหว่ เพื่อที่จะได้รับ Token ในสิทธิ์ระดับแอดมิน
  • CVE-2021-1393 – เป็นช่องโหว่ที่ทำให้ผู้โจมตีที่ไม่มีสิทธิ์จากทางไกลสามารถเข้าถึงบริการได้ 

นอกจากนี้ Cisco ยังได้ออกแพตช์ช่องโหว่ร้ายแรงให้ NS-OX และช่องโหว่บนซอฟต์แวร์ FXOS และ UCS รวม 5 รายการ ผู้สนใจสามารถติดตามรายละเอียดทั้งหมดได้ที่ https://tools.cisco.com/security/center/publicationListing.x 

ที่มา : https://www.bleepingcomputer.com/news/security/cisco-fixes-maximum-severity-mso-auth-bypass-vulnerability/

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เลือก Cloud Infrastructure ที่เหมาะกับการใช้งาน AI ระดับองค์กร [PR]

เมื่อองค์กรเริ่มนำ AI เข้ามาเป็นส่วนสำคัญในการขับเคลื่อนธุรกิจ ความพร้อมของโครงสร้างพื้นฐานจึงกลายเป็นอีกหนึ่งปัจจัยที่ไม่อาจมองข้าม จากรายงานของ McKinsey & Company (2025) ระบุว่า สัดส่วนองค์กรที่นำ AI มาใช้ในการทำงานเพิ่มขึ้นเป็น 88 เปอร์เซ็นต์ …

HPE อัดยาแรง! แจกฟรี VM Essentials 1 ปี พร้อม Zerto 1 ดอลลาร์ ดึงลูกค้า VMware

HPE ใช้จังหวะที่ VMware ปรับขึ้นค่าไลเซนส์ นำเสนอสิทธิพิเศษให้ลูกค้าใช้งานระบบ VM Essentials ฟรี 1 ปีเต็ม พร้อมสิทธิ์ใช้งานซอฟต์แวร์ปกป้องข้อมูล Zerto ในราคาเพียง 1 ดอลลาร์ …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand