NTT

Cisco ออกแพทช์อุดช่องโหว่ความรุนแรงระดับ Critical บน Cisco Prime Data Center Network Manager

June 9, 2017 Cisco, Products, Security, Threats Update, Vulnerability and Risk Management

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center แบบครบวงจร อออกแพทช์อุดช่องโหว่ความรุนแรงระดับ Critical และ High บน Cisco Prime Data Center Network Manager, Cisco AnyConnect และ Cisco TelePresence รวม 4 ราย ซึ่งเสี่ยงอาจถูกโจมตีแบบ Remote Code Execution, Privilege Escalation และ DoS ได้

Credit: Visual Generation/ShutterStock

ช่องโหว่ความรุนแรงระดับ Critical

CVE-2017-6639: ช่องโหว่บนฟังก์ชัน Role-based Access Control (RBAC) บน Cisco Prime Data Center Network Manager (DCNM) ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบเข้าถึงข้อมูลสำคัญหรือส่งโค้ดมารันจากระยะไกลด้วยสิทธิ์เป็น Root โดยที่ไม่จำเป็นต้องพิสูจน์ตัวตนก่อน มีสาเหตุมาจากกลไกการพิสูจน์ตัวตนและการกำหนดสิทธิ์ของเครื่องมือสำหรับ Debug ถูกเปิดใช้งานอย่างไมได้ตั้งใจ ส่งผลให้แฮ็คเกอร์สามารถเชื่อมต่อผ่าน TCP เข้ามาได้ ช่องโหว่นี้ส่งผลกระทบกับ Cisco DCNM เวอร์ชัน 10.1(1) และ 10.1(2) บนแพลตฟอร์ม Windows, Linux และ Virtual Appliance แนะนำให้ผู้ใช้อัปเดตแพทช์ล่าสุดโดยด่วน

รายละเอียดช่องโหว่: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-dcnm1

CVE-2017-6640: ช่องโหว่บน Cisco Prime Data Center Network Manager (DCNM) เช่นกัน ซึ่งช่วยให้แฮ็คเกอร์สามารถล็อกอินเข้าสู่คอนโซลของผู้ดูแลระบบโดยใช้ชื่อบัญชีพิเศษจากโรงงานได้ทันที ชื่อบัญชีนี้ถูกสร้างขึ้นโดยอัตโนมัติเมื่อทำการติดตั้งซอฟต์แวร์ การล็อกอินผ่านชื่อบัญชีดังกล่าวทำให้แฮ็คเกอร์ได้สิทธิ์เป็น Root หรือ System ของระบบทันที ช่องโหว่นี้ส่งผลกระทบกับ Cisco DCNM ก่อนเวอร์ชัน 10.2(1) บนแพลตฟอร์ม Windows, Linux และ Virtual Appliance แนะนำให้ผู้ใช้อัปเดตแพทช์ล่าสุดโดยด่วนเช่นกัน

รายละเอียดช่องโหว่: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-dcnm2

ช่องโหว่ความรุนแรงระดับ High

CVE-2017-6638: ช่องโหว่การโหลดไฟล์ DLL บน Cisco AnyConnect Secure Mobility Client บน Windows เวอร์ชันก่อน 4.4.02034 ซึ่งช่วยให้แฮ็คเกอร์สามารถติดตั้งและรันคำสั่งด้วยสิทธิ์เทียบเท่า System ของ Windows ได้ แต่จำเป็นต้องผ่านการพิสูจน์ตัวตนก่อน ช่องโหว่นี้มีสาเหตุมาจากการตรวจสอบ Path และชื่อไฟล์ของ DLL ก่อนโหลดไม่ดีเพียง ช่องโหว่นี้ส่งผลกระทบกับแพลตฟอร์ม Cisco TC และ CE เมื่อรันซอฟตแวร์ TC เวอร์ชันก่อน 7.3.8 และ CE ก่อน 8.3.0

รายละเอียดช่องโหว่: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-anyconnect

CVE-2017-6648: ช่องโหว่บนโปรโตคอล SIP ของ Cisco TelePresence Codec (TC) และ Collaboration Endpoint (CE) ซึ่งช่วยให้แฮ็คเกอร์สามารถส่ง SIP INVITE Packet จำนวนมหาศาลเข้ามาโจมตีจน TelePresence Endpoint รีสตาร์ทตัวเองได้โดยไม่จำเป็นต้องพิสูจน์ตัวตนมาก่อน กลายเป็นการโจมตีแบบ DoS ช่องโหว่นี้มีสาเหตุมาจากกลไกควบคุมการไหลของข้อมูลไม่ดีเพียงพอ

รายละเอียดช่องโหว่: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-tele

Tags


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

3 ประเด็นสำคัญด้าน Cloud Security ที่ทุกธุรกิจองค์กรต้องใส่ใจ โดย Radware

ในปี 2019 ที่ผ่านมานี้ เราได้เห็นเหตุการณ์ด้าน Cybersecurity ที่เกี่ยวข้องกับระบบ Cloud มากมาย ทาง Radware เองก็ได้ออกมาสรุปถึง 3 ประเด็นหลักที่เหล่าธุรกิจองค์กรควรให้ความสำคัญเพื่อปกป้องระบบ Cloud ที่ตนเองใช้งานอยู่ดังนี้

นิวออร์ลีนส์ประกาศ “ภาวะฉุกเฉิน” หลังถูก Ransomware โจมตี

LaToya Cantrell นายกเทศมนตรีแห่งเมืองนิวออร์ลีนส์ รัฐลุยเซียนา สหรัฐฯ สั่งปิดระบบคอมพิวเตอร์ของเมืองและประกาศ “ภาวะฉุกเฉิน” เมื่อวันศุกร์ที่ 13 ธันวาคมที่ผ่านมา หลังถูก Ransomware โจมตี

ติดต่อโฆษณา info@techtalkthai.com

©2016 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2016 TechTalkThai, All rights reserved. - Bangkok, Thailand