Cisco แพตช์ช่องโหว่ร้ายแรงใน Data Center Network Manager แนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศแพตช์ช่องโหว่หลายรายการให้ซอฟต์แวร์ Data Center Network Manager (DCNM) ดังนั้นจึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

ช่องโหว่ที่น่าสนใจมีดังนี้

• ช่องโหว่ร้ายแรงเกือบทั้งหมดทำให้คนร้ายสามารถลัดผ่านการพิสูจน์ตัวตนเข้าไปลอบปฏิบัติการในสิทธิ์ระดับผู้ดูแลบนอุปกรณ์เป้าหมายได้ โดยมีหมายเลขอ้างอิงคือ CVE-2019-15975, CVE-2019-15976 และ CVE-2019-15977 โดยกระทบกับ REST API Endpoint, SOAP API Endpoint และ Web UI 
• ช่องโหว่ระดับรุนแรงสูง 2 รายการคือ SQL Injection และอีก 3 รายการคือ Path Traversal รวมถึง 2 รายการคือ Command Injection โดยทั้งหมดต้องอาศัยสิทธิ์ระดับผู้ดูแลเสียก่อนจึงถูกจัดให้อยู่ในระดับรุนแรงสูงเท่านั้น

ผู้สนใจสามารถศึกษาเพิ่มเติมได้ที่นี่ และอย่าลืมอัปเดตกันด้วยนะครับ

ที่มา :  https://www.securityweek.com/cisco-dcnm-users-warned-serious-vulnerabilities