ADPT

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ

Credit: Visual Generation/ShutterStock

ช่องโหว่ที่น่าสนใจในแพตช์ทั้งหมดมีดังนี้

  • CVE-2019-16028 (9.8/10) – เป็นช่องโหว่ใน Web UI ของซอฟต์แวร์ Firepower Management Center (FMC) ซึ่งทำให้เกิด Remote Code Execution ได้ โดยการส่ง HTTP แบบพิเศษเพื่อโจมตีและได้รับสิทธิ์เข้าหน้า Web UI ระดับผู้ดูแล ทั้งนี้จะกระทบกับผู้ใช้งานที่เปิด Authentication กับ LDAP Server ภายนอกเท่านั้น 
  • CVE-2019-1950 – ช่องโหว่ของซอฟต์แวร์ IOS XE SD-WAN ที่อนุญาตให้คนร้ายระดับ local สามารถเข้าถึงอุปกรณ์ที่มีช่องโหว่ได้เนื่องจาก Default Credential โดยส่งผลกระทบกับซอฟต์แวร์ SD-WAN 16.11 และก่อนหน้า
  • CVE-2020-3115 – ช่องโหว่ยกระดับสิทธิ์บนใน CLI ของโซลูชัน SD-WAN ซึ่งทำให้คนร้ายระดับ local ยกระดับสิทธิ์สู่ผู้ดูแลได้เนื่องจากตรวจสอบ input ไม่ดีเพียงพอ อัปเดตแก้ไขในซอฟต์แวร์ vManage เวอร์ชัน 18.4.302 ขึ้นไป
  • CVE-2020-3143 – ช่องโหว่ใน Video Endpoint API ซึ่งกระทบกับซอฟต์แวร์ TelePresence Collaboration Endpoint, TelePresence Codec และ RoomOS ที่ทำให้คนร้ายที่ยังไม่ผ่านการพิสูจน์ตัวตนสามารถทำ Directory Traversal ได้
  • CVE-2019-16019, CVE-2019-16020, CVE-2019-16021 – กลุ่มช่องโหว่นี้เกิดกับการใช้ BGP Ethernet VPN ในซอฟต์แวร์ IOS XR ที่นำไปสู่การโจมตีแบบ DoS  

ผู้สนใจสามารถศึกษาข้อมูลทั้งหมดได้ที่นี่

ที่มา :  https://www.networkworld.com/article/3516110/cisco-issues-firewall-sd-wan-security-warnings.html


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] ฟอร์ติเน็ตคว้ารางวัล Google Cloud Technology Partner of the Year ด้านความปลอดภัย

Fortinet® (NASDAQ: FTNT) ฟอร์ติเน็ตผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจรได้รับรางวัล Google Cloud Global Technology Partner of the Year ด้านความปลอดภัย ประจำปีค.ศ. 2020 …

[Video Webinar] Modernize Your Application and Infrastructure by VMware Tanzu

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Tangerine Webinar เรื่อง “Modernize Your Application and Infrastructure by VMware Tanzu” เพื่อเรียนรู้การทำ Application Modernization และสร้าง …