TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ
ช่องโหว่ที่น่าสนใจในแพตช์ทั้งหมดมีดังนี้
- CVE-2019-16028 (9.8/10) – เป็นช่องโหว่ใน Web UI ของซอฟต์แวร์ Firepower Management Center (FMC) ซึ่งทำให้เกิด Remote Code Execution ได้ โดยการส่ง HTTP แบบพิเศษเพื่อโจมตีและได้รับสิทธิ์เข้าหน้า Web UI ระดับผู้ดูแล ทั้งนี้จะกระทบกับผู้ใช้งานที่เปิด Authentication กับ LDAP Server ภายนอกเท่านั้น
- CVE-2019-1950 – ช่องโหว่ของซอฟต์แวร์ IOS XE SD-WAN ที่อนุญาตให้คนร้ายระดับ local สามารถเข้าถึงอุปกรณ์ที่มีช่องโหว่ได้เนื่องจาก Default Credential โดยส่งผลกระทบกับซอฟต์แวร์ SD-WAN 16.11 และก่อนหน้า
- CVE-2020-3115 – ช่องโหว่ยกระดับสิทธิ์บนใน CLI ของโซลูชัน SD-WAN ซึ่งทำให้คนร้ายระดับ local ยกระดับสิทธิ์สู่ผู้ดูแลได้เนื่องจากตรวจสอบ input ไม่ดีเพียงพอ อัปเดตแก้ไขในซอฟต์แวร์ vManage เวอร์ชัน 18.4.302 ขึ้นไป
- CVE-2020-3143 – ช่องโหว่ใน Video Endpoint API ซึ่งกระทบกับซอฟต์แวร์ TelePresence Collaboration Endpoint, TelePresence Codec และ RoomOS ที่ทำให้คนร้ายที่ยังไม่ผ่านการพิสูจน์ตัวตนสามารถทำ Directory Traversal ได้
- CVE-2019-16019, CVE-2019-16020, CVE-2019-16021 – กลุ่มช่องโหว่นี้เกิดกับการใช้ BGP Ethernet VPN ในซอฟต์แวร์ IOS XR ที่นำไปสู่การโจมตีแบบ DoS
ผู้สนใจสามารถศึกษาข้อมูลทั้งหมดได้ที่นี่
ที่มา : https://www.networkworld.com/article/3516110/cisco-issues-firewall-sd-wan-security-warnings.html
