Cisco ออกแพตช์ช่องโหว่ DoS ให้ผลิตภัณฑ์ Small Business Switch

Cisco ได้ประกาศแพตช์ช่องโหว่ในกลุ่มผลิตภัณฑ์ Small Business Switch เช่น 250 Smart Switch, 350 Manage Switch, 350X/500X Stackable Managed Switch เป็นต้น

Credit: Visual Generation/ShutterStock

ช่องโหว่มี 2 รายการดังนี้

  • CVE-2019-15993 – เป็นช่องโหว่ให้คนร้ายที่ไม่ได้พิสูจน์ตัวตนจากทางไกลสามารถเข้าถึงข้อมูลสำคัญได้ โดยการส่ง HTTP Request ที่สร้างขึ้นพิเศษมายัง Web UI โดยช่องโหว่ส่งผลกระทบกับ Firmware ก่อนหน้า 2.5.0.92 ใน Smart Switch ซีรี่ย์ 250, Managed Switch ซีรี่ย์ 350, Stackable Managed Switch ซีรี่ย์ 350X และ 550X นอกจากนี้ยังมี Firmware เวอร์ชันก่อนหน้า 1.4.11.4 ในผลิตภัณฑ์ Smart Switch ซีรี่ย์ 200, Managed Switch ซีรี่ย์ 300, Stackable Managed Switch ซีรี่ย์ 500 
  • CVE-2020-3147 – เป็นช่องโหว่ที่นำไปสู่การเกิด DoS เนื่องจากมีการตรวจสอบ Request ที่เข้ามายัง Web UI ไม่ดีพอ โดยช่องโหว่ส่งผลกระทบกับ Firmware ก่อนหน้า 1.3.7.18 ใน Smart Switch ซีรี่ย์ 200, Managed Switch ซีรี่ย์ 300, Stackable Managed Switch ซีรี่ย์ 500

ช่องโหว่ทั้งสองถูกจัดอยู่ในระดับความรุนแรงสูงและไม่มีวิธี Workaround ดังนั้นจึงแนะนำให้ผู้ดูแลระบบเร่งอัปเดตครับ

ที่มา :  https://www.securityweek.com/cisco-patches-dos-information-disclosure-flaws-small-business-switches

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

IP Fabric เปิดตัวอัปเดต 7.0 เพิ่มความมั่นคงปลอดภัยและการปฏิบัติตามข้อกำหนดสำหรับระบบมัลติคลาวด์

สตาร์ทอัพด้านการตรวจรับรองเครือข่ายโดยอัตโนมัติ IP Fabric ประกาศเปิดตัว IP Fabric Version 7.0 ซึ่งเป็นเวอร์ชันใหม่ของแพลตฟอร์มที่ออกแบบมาเพื่อช่วยให้องค์กรปฏิบัติตามข้อกำหนดด้านกฎระเบียบและมาตรฐาน ความมั่นคงปลอดภัยได้ง่ายยิ่งขึ้น พร้อมเสริมความยืดหยุ่นในการดำเนินงานสำหรับบริการดิจิทัลที่สำคัญในสภาพแวดล้อมมัลติคลาวด์

Amazon CloudFront คืออะไร ?

Amazon CloudFront คือบริการเครือข่ายส่งมอบเนื้อหา (Content Delivery Network หรือ CDN) ความเร็วสูงของ Amazon Web Services (AWS) ที่จะส่งมอบข้อมูลต่าง ๆ …