TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Cisco ได้ประกาศแพตช์ช่องโหว่ในกลุ่มผลิตภัณฑ์ Small Business Switch เช่น 250 Smart Switch, 350 Manage Switch, 350X/500X Stackable Managed Switch เป็นต้น
ช่องโหว่มี 2 รายการดังนี้
- CVE-2019-15993 – เป็นช่องโหว่ให้คนร้ายที่ไม่ได้พิสูจน์ตัวตนจากทางไกลสามารถเข้าถึงข้อมูลสำคัญได้ โดยการส่ง HTTP Request ที่สร้างขึ้นพิเศษมายัง Web UI โดยช่องโหว่ส่งผลกระทบกับ Firmware ก่อนหน้า 2.5.0.92 ใน Smart Switch ซีรี่ย์ 250, Managed Switch ซีรี่ย์ 350, Stackable Managed Switch ซีรี่ย์ 350X และ 550X นอกจากนี้ยังมี Firmware เวอร์ชันก่อนหน้า 1.4.11.4 ในผลิตภัณฑ์ Smart Switch ซีรี่ย์ 200, Managed Switch ซีรี่ย์ 300, Stackable Managed Switch ซีรี่ย์ 500
- CVE-2020-3147 – เป็นช่องโหว่ที่นำไปสู่การเกิด DoS เนื่องจากมีการตรวจสอบ Request ที่เข้ามายัง Web UI ไม่ดีพอ โดยช่องโหว่ส่งผลกระทบกับ Firmware ก่อนหน้า 1.3.7.18 ใน Smart Switch ซีรี่ย์ 200, Managed Switch ซีรี่ย์ 300, Stackable Managed Switch ซีรี่ย์ 500
ช่องโหว่ทั้งสองถูกจัดอยู่ในระดับความรุนแรงสูงและไม่มีวิธี Workaround ดังนั้นจึงแนะนำให้ผู้ดูแลระบบเร่งอัปเดตครับ
ที่มา : https://www.securityweek.com/cisco-patches-dos-information-disclosure-flaws-small-business-switches
