CDIC 2023

Cisco อุดช่องโหว่ Bypass ใน ACI MSO

Cisco ได้ประกาศอุดช่องโหว่ 3 รายการให้แก่ผลิตภัณฑ์ ACI Multi-site Orchestrator และ Application Services Engine 

ช่องโหว่ที่น่าสนใจคือ

  • CVE-2021-1388 – เกิดขึ้นกับ Cisco ACI MSO เวอร์ชัน 3.0 ที่ deploy บน Cisco Application Services Engine เท่านั้น โดยเพียงแค่คนร้ายประดิษฐ์การ Request แบบพิเศษเข้ามาโจมตียังปลายทางที่มีช่องโหว่ เพื่อที่จะได้รับ Token ในสิทธิ์ระดับแอดมิน
  • CVE-2021-1393 – เป็นช่องโหว่ที่ทำให้ผู้โจมตีที่ไม่มีสิทธิ์จากทางไกลสามารถเข้าถึงบริการได้ 

นอกจากนี้ Cisco ยังได้ออกแพตช์ช่องโหว่ร้ายแรงให้ NS-OX และช่องโหว่บนซอฟต์แวร์ FXOS และ UCS รวม 5 รายการ ผู้สนใจสามารถติดตามรายละเอียดทั้งหมดได้ที่ https://tools.cisco.com/security/center/publicationListing.x 

ที่มา : https://www.bleepingcomputer.com/news/security/cisco-fixes-maximum-severity-mso-auth-bypass-vulnerability/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

CloudCampus 10 Gbps คุณภาพสูงของหัวเว่ยเร่งการเปลี่ยนผ่านสู่โลกอัจฉริยะในอุตสาหกรรมต่าง ๆ [Guest Post]

ในระหว่างงานหัวเว่ย คอนเนกต์ (Huawei Connect) ประจำปี 2566 หัวเว่ยได้เปิดตัวโซลูชัน CloudCampus 10 Gbps คุณภาพสูงเวอร์ชันอัปเกรดใหม่ที่มาพร้อมกับ 4 ฟีเจอร์สุดพิเศษ ได้แก่ การเข้าถึงความเร็วสูง, สถาปัตยกรรมแบบเรียบง่าย, สุดยอดประสบการณ์ และการดำเนินงานและการบำรุงรักษาแบบเรียบง่าย (O&M) โดยโซลูชันดังกล่าวพร้อมรองรับอนาคต มีความเหมาะสมอย่างยิ่งสำหรับองค์กรทั่วโลกในการสร้างเครือข่ายแคมปัสคุณภาพสูง “ความเร็ว 10 Gbps สำหรับสำนักงาน, 10 Gbps สำหรับการผลิต และ 10 Gbps สำหรับสาขา” เพื่อเร่งความเร็วในการเดินทางเปลี่ยนผ่านจากยุคดิจิทัลไปสู่ยุคระบบอัจฉริยะ

หัวเว่ย กำหนดนิยามใหม่ของความปลอดภัย เปิดตัว HiSec ผลิตภัณฑ์รักษาความปลอดภัยอัจฉริยะ และ HiSec SASE โซลูชันรักษาความปลอดภัยทรงพลัง [Guest Post]

ในงานหัวเว่ย คอนเนกต์ (HUAWEI CONNECT) ประจำปี 2566 หัวเว่ย ซีเคียวริตี้ (Huawei Security) ได้รวบรวมสุดยอดผู้นำอุตสาหกรรมระดับโลก ผู้เชี่ยวชาญทางเทคนิค และผู้มีอำนาจตัดสินใจระดับอาวุโสในอุตสาหกรรม มาร่วมสำรวจแนวทางใหม่ในการพัฒนาความปลอดภัยของเครือข่าย โดยในระหว่างการประชุมด้านความปลอดภัยนั้น คุณไมค์ หม่า (Mike Ma) ประธานฝ่ายผลิตภัณฑ์รักษาความปลอดภัย …