Cisco แพตช์ช่องโหว่ร้ายแรงใน Data Center Network Manager แนะผู้ใช้เร่งอัปเดต

January 3, 2020 Cisco, Cybersecurity, Network Security, Products, Vulnerability and Risk Management

Cisco ได้ประกาศแพตช์ช่องโหว่หลายรายการให้ซอฟต์แวร์ Data Center Network Manager (DCNM) ดังนั้นจึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

Credit: Visual Generation/ShutterStock

ช่องโหว่ที่น่าสนใจมีดังนี้

  • ช่องโหว่ร้ายแรงเกือบทั้งหมดทำให้คนร้ายสามารถลัดผ่านการพิสูจน์ตัวตนเข้าไปลอบปฏิบัติการในสิทธิ์ระดับผู้ดูแลบนอุปกรณ์เป้าหมายได้ โดยมีหมายเลขอ้างอิงคือ CVE-2019-15975, CVE-2019-15976 และ CVE-2019-15977 โดยกระทบกับ REST API Endpoint, SOAP API Endpoint และ Web UI 
  • ช่องโหว่ระดับรุนแรงสูง 2 รายการคือ SQL Injection และอีก 3 รายการคือ Path Traversal รวมถึง 2 รายการคือ Command Injection โดยทั้งหมดต้องอาศัยสิทธิ์ระดับผู้ดูแลเสียก่อนจึงถูกจัดให้อยู่ในระดับรุนแรงสูงเท่านั้น

ผู้สนใจสามารถศึกษาเพิ่มเติมได้ที่นี่ และอย่าลืมอัปเดตกันด้วยนะครับ

ที่มา :  https://www.securityweek.com/cisco-dcnm-users-warned-serious-vulnerabilities

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Elastic 9.4 ออกแล้ว

Elastic ได้ออกมาประกาศเปิดตัว Elastic 9.4 อย่างเป็นทางการ โดยเพิ่มความสามารถในการตรวจสอบการทำงานของ Context Engineering, Application และ Infrastructure เพิ่มเติม, เสริม AI ในการรักษาความมั่นคงปลอดภัย และเพิ่มความสามารถอื่นๆ อีกมากมาย ดังนี้

Extreme Networks เปิดตัว Wi-Fi 7 AP รุ่นใหม่ พร้อม Agentic AI สำหรับบริหารจัดการระบบเครือข่ายแบบอัตโนมัติ

Extreme Networks ได้ออกมาประกาศถึงอัปเดตครั้งใหญ่ โดยเปิดตัว Wi-Fi 7 Access Point รุ่นใหม่ล่าสุด 5 รุ่น พร้อมนวัตกรรมใหม่ในการบริหารจัดการระบบเครือข่ายด้วย AI Agent เพื่อดูแลรักษาระบบเครือข่ายขององค์กรให้ทำงานได้อย่างต่อเนื่องโดยอัตโนมัติ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand