Cisco ออกแพทช์อุดช่องโหว่ความรุนแรงระดับ Critical บน Cisco Prime Data Center Network Manager

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center แบบครบวงจร อออกแพทช์อุดช่องโหว่ความรุนแรงระดับ Critical และ High บน Cisco Prime Data Center Network Manager, Cisco AnyConnect และ Cisco TelePresence รวม 4 ราย ซึ่งเสี่ยงอาจถูกโจมตีแบบ Remote Code Execution, Privilege Escalation และ DoS ได้

Credit: Visual Generation/ShutterStock

ช่องโหว่ความรุนแรงระดับ Critical

CVE-2017-6639: ช่องโหว่บนฟังก์ชัน Role-based Access Control (RBAC) บน Cisco Prime Data Center Network Manager (DCNM) ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบเข้าถึงข้อมูลสำคัญหรือส่งโค้ดมารันจากระยะไกลด้วยสิทธิ์เป็น Root โดยที่ไม่จำเป็นต้องพิสูจน์ตัวตนก่อน มีสาเหตุมาจากกลไกการพิสูจน์ตัวตนและการกำหนดสิทธิ์ของเครื่องมือสำหรับ Debug ถูกเปิดใช้งานอย่างไมได้ตั้งใจ ส่งผลให้แฮ็คเกอร์สามารถเชื่อมต่อผ่าน TCP เข้ามาได้ ช่องโหว่นี้ส่งผลกระทบกับ Cisco DCNM เวอร์ชัน 10.1(1) และ 10.1(2) บนแพลตฟอร์ม Windows, Linux และ Virtual Appliance แนะนำให้ผู้ใช้อัปเดตแพทช์ล่าสุดโดยด่วน

รายละเอียดช่องโหว่: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-dcnm1

CVE-2017-6640: ช่องโหว่บน Cisco Prime Data Center Network Manager (DCNM) เช่นกัน ซึ่งช่วยให้แฮ็คเกอร์สามารถล็อกอินเข้าสู่คอนโซลของผู้ดูแลระบบโดยใช้ชื่อบัญชีพิเศษจากโรงงานได้ทันที ชื่อบัญชีนี้ถูกสร้างขึ้นโดยอัตโนมัติเมื่อทำการติดตั้งซอฟต์แวร์ การล็อกอินผ่านชื่อบัญชีดังกล่าวทำให้แฮ็คเกอร์ได้สิทธิ์เป็น Root หรือ System ของระบบทันที ช่องโหว่นี้ส่งผลกระทบกับ Cisco DCNM ก่อนเวอร์ชัน 10.2(1) บนแพลตฟอร์ม Windows, Linux และ Virtual Appliance แนะนำให้ผู้ใช้อัปเดตแพทช์ล่าสุดโดยด่วนเช่นกัน

รายละเอียดช่องโหว่: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-dcnm2

ช่องโหว่ความรุนแรงระดับ High

CVE-2017-6638: ช่องโหว่การโหลดไฟล์ DLL บน Cisco AnyConnect Secure Mobility Client บน Windows เวอร์ชันก่อน 4.4.02034 ซึ่งช่วยให้แฮ็คเกอร์สามารถติดตั้งและรันคำสั่งด้วยสิทธิ์เทียบเท่า System ของ Windows ได้ แต่จำเป็นต้องผ่านการพิสูจน์ตัวตนก่อน ช่องโหว่นี้มีสาเหตุมาจากการตรวจสอบ Path และชื่อไฟล์ของ DLL ก่อนโหลดไม่ดีเพียง ช่องโหว่นี้ส่งผลกระทบกับแพลตฟอร์ม Cisco TC และ CE เมื่อรันซอฟตแวร์ TC เวอร์ชันก่อน 7.3.8 และ CE ก่อน 8.3.0

รายละเอียดช่องโหว่: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-anyconnect

CVE-2017-6648: ช่องโหว่บนโปรโตคอล SIP ของ Cisco TelePresence Codec (TC) และ Collaboration Endpoint (CE) ซึ่งช่วยให้แฮ็คเกอร์สามารถส่ง SIP INVITE Packet จำนวนมหาศาลเข้ามาโจมตีจน TelePresence Endpoint รีสตาร์ทตัวเองได้โดยไม่จำเป็นต้องพิสูจน์ตัวตนมาก่อน กลายเป็นการโจมตีแบบ DoS ช่องโหว่นี้มีสาเหตุมาจากกลไกควบคุมการไหลของข้อมูลไม่ดีเพียงพอ

รายละเอียดช่องโหว่: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-tele



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Case Study: TP-Link วางระบบเครือข่าย Wi-Fi โรงแรมชาโต เดอ เขาใหญ่ จ.นครราชสีมา

ขึ้นชื่อว่า TP-Link ผู้นำด้านการจัดจำหน่ายสินค้า Network ซึ่งหลายคนคงทราบแล้วว่าจำหน่ายสินค้าประเภท SOHO คือใช้ภายในบ้าน ไม่ว่าจะเป็น Wireless Router แต่ตอนนี้ TP-Link ยังมีอุปกรณ์ที่รองรับการใช้งานระดับองค์กร ไม่ว่าจะเป็น โรงแรม …

เผย…ตลาดมืดออนไลน์ รับยิง DDoS!!

หลายท่านน่าจะพอทราบว่าในยุค Internet of Things อะไรก็เสกขึ้นมาได้ด้วยไอเดีย และกำลังสมองของมนุษย์ Cyber Attacks ก็เช่นกัน ที่หาโจมตีได้ง่ายเหลือเกิน แพคเกตมีให้เลือกหลากหลาย ราคาไม่แพง โปรโมชันก็มี แถมมีการจัดอันดับ TOP …