TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center แบบครบวงจร อออกแพทช์อุดช่องโหว่ความรุนแรงระดับ Critical และ High บน Cisco Prime Data Center Network Manager, Cisco AnyConnect และ Cisco TelePresence รวม 4 ราย ซึ่งเสี่ยงอาจถูกโจมตีแบบ Remote Code Execution, Privilege Escalation และ DoS ได้
ช่องโหว่ความรุนแรงระดับ Critical
CVE-2017-6639: ช่องโหว่บนฟังก์ชัน Role-based Access Control (RBAC) บน Cisco Prime Data Center Network Manager (DCNM) ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบเข้าถึงข้อมูลสำคัญหรือส่งโค้ดมารันจากระยะไกลด้วยสิทธิ์เป็น Root โดยที่ไม่จำเป็นต้องพิสูจน์ตัวตนก่อน มีสาเหตุมาจากกลไกการพิสูจน์ตัวตนและการกำหนดสิทธิ์ของเครื่องมือสำหรับ Debug ถูกเปิดใช้งานอย่างไมได้ตั้งใจ ส่งผลให้แฮ็คเกอร์สามารถเชื่อมต่อผ่าน TCP เข้ามาได้ ช่องโหว่นี้ส่งผลกระทบกับ Cisco DCNM เวอร์ชัน 10.1(1) และ 10.1(2) บนแพลตฟอร์ม Windows, Linux และ Virtual Appliance แนะนำให้ผู้ใช้อัปเดตแพทช์ล่าสุดโดยด่วน
รายละเอียดช่องโหว่: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-dcnm1
CVE-2017-6640: ช่องโหว่บน Cisco Prime Data Center Network Manager (DCNM) เช่นกัน ซึ่งช่วยให้แฮ็คเกอร์สามารถล็อกอินเข้าสู่คอนโซลของผู้ดูแลระบบโดยใช้ชื่อบัญชีพิเศษจากโรงงานได้ทันที ชื่อบัญชีนี้ถูกสร้างขึ้นโดยอัตโนมัติเมื่อทำการติดตั้งซอฟต์แวร์ การล็อกอินผ่านชื่อบัญชีดังกล่าวทำให้แฮ็คเกอร์ได้สิทธิ์เป็น Root หรือ System ของระบบทันที ช่องโหว่นี้ส่งผลกระทบกับ Cisco DCNM ก่อนเวอร์ชัน 10.2(1) บนแพลตฟอร์ม Windows, Linux และ Virtual Appliance แนะนำให้ผู้ใช้อัปเดตแพทช์ล่าสุดโดยด่วนเช่นกัน
รายละเอียดช่องโหว่: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-dcnm2
ช่องโหว่ความรุนแรงระดับ High
CVE-2017-6638: ช่องโหว่การโหลดไฟล์ DLL บน Cisco AnyConnect Secure Mobility Client บน Windows เวอร์ชันก่อน 4.4.02034 ซึ่งช่วยให้แฮ็คเกอร์สามารถติดตั้งและรันคำสั่งด้วยสิทธิ์เทียบเท่า System ของ Windows ได้ แต่จำเป็นต้องผ่านการพิสูจน์ตัวตนก่อน ช่องโหว่นี้มีสาเหตุมาจากการตรวจสอบ Path และชื่อไฟล์ของ DLL ก่อนโหลดไม่ดีเพียง ช่องโหว่นี้ส่งผลกระทบกับแพลตฟอร์ม Cisco TC และ CE เมื่อรันซอฟตแวร์ TC เวอร์ชันก่อน 7.3.8 และ CE ก่อน 8.3.0
รายละเอียดช่องโหว่: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-anyconnect
CVE-2017-6648: ช่องโหว่บนโปรโตคอล SIP ของ Cisco TelePresence Codec (TC) และ Collaboration Endpoint (CE) ซึ่งช่วยให้แฮ็คเกอร์สามารถส่ง SIP INVITE Packet จำนวนมหาศาลเข้ามาโจมตีจน TelePresence Endpoint รีสตาร์ทตัวเองได้โดยไม่จำเป็นต้องพิสูจน์ตัวตนมาก่อน กลายเป็นการโจมตีแบบ DoS ช่องโหว่นี้มีสาเหตุมาจากกลไกควบคุมการไหลของข้อมูลไม่ดีเพียงพอ
รายละเอียดช่องโหว่: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-tele
