Cisco ออกแพตช์ช่องโหว่ DoS ให้ผลิตภัณฑ์ Small Business Switch

Cisco ได้ประกาศแพตช์ช่องโหว่ในกลุ่มผลิตภัณฑ์ Small Business Switch เช่น 250 Smart Switch, 350 Manage Switch, 350X/500X Stackable Managed Switch เป็นต้น

Credit: Visual Generation/ShutterStock

ช่องโหว่มี 2 รายการดังนี้

  • CVE-2019-15993 – เป็นช่องโหว่ให้คนร้ายที่ไม่ได้พิสูจน์ตัวตนจากทางไกลสามารถเข้าถึงข้อมูลสำคัญได้ โดยการส่ง HTTP Request ที่สร้างขึ้นพิเศษมายัง Web UI โดยช่องโหว่ส่งผลกระทบกับ Firmware ก่อนหน้า 2.5.0.92 ใน Smart Switch ซีรี่ย์ 250, Managed Switch ซีรี่ย์ 350, Stackable Managed Switch ซีรี่ย์ 350X และ 550X นอกจากนี้ยังมี Firmware เวอร์ชันก่อนหน้า 1.4.11.4 ในผลิตภัณฑ์ Smart Switch ซีรี่ย์ 200, Managed Switch ซีรี่ย์ 300, Stackable Managed Switch ซีรี่ย์ 500 
  • CVE-2020-3147 – เป็นช่องโหว่ที่นำไปสู่การเกิด DoS เนื่องจากมีการตรวจสอบ Request ที่เข้ามายัง Web UI ไม่ดีพอ โดยช่องโหว่ส่งผลกระทบกับ Firmware ก่อนหน้า 1.3.7.18 ใน Smart Switch ซีรี่ย์ 200, Managed Switch ซีรี่ย์ 300, Stackable Managed Switch ซีรี่ย์ 500

ช่องโหว่ทั้งสองถูกจัดอยู่ในระดับความรุนแรงสูงและไม่มีวิธี Workaround ดังนั้นจึงแนะนำให้ผู้ดูแลระบบเร่งอัปเดตครับ

ที่มา :  https://www.securityweek.com/cisco-patches-dos-information-disclosure-flaws-small-business-switches

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้