NCSA THNCW 2023

Cisco ออกแพทช์อุดช่องโหว่ความรุนแรงระดับ Critical บน Cisco Prime Data Center Network Manager

June 9, 2017 Cisco, Products, Security, Threats Update, Vulnerability and Risk Management

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center แบบครบวงจร อออกแพทช์อุดช่องโหว่ความรุนแรงระดับ Critical และ High บน Cisco Prime Data Center Network Manager, Cisco AnyConnect และ Cisco TelePresence รวม 4 ราย ซึ่งเสี่ยงอาจถูกโจมตีแบบ Remote Code Execution, Privilege Escalation และ DoS ได้

Credit: Visual Generation/ShutterStock

ช่องโหว่ความรุนแรงระดับ Critical

CVE-2017-6639: ช่องโหว่บนฟังก์ชัน Role-based Access Control (RBAC) บน Cisco Prime Data Center Network Manager (DCNM) ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบเข้าถึงข้อมูลสำคัญหรือส่งโค้ดมารันจากระยะไกลด้วยสิทธิ์เป็น Root โดยที่ไม่จำเป็นต้องพิสูจน์ตัวตนก่อน มีสาเหตุมาจากกลไกการพิสูจน์ตัวตนและการกำหนดสิทธิ์ของเครื่องมือสำหรับ Debug ถูกเปิดใช้งานอย่างไมได้ตั้งใจ ส่งผลให้แฮ็คเกอร์สามารถเชื่อมต่อผ่าน TCP เข้ามาได้ ช่องโหว่นี้ส่งผลกระทบกับ Cisco DCNM เวอร์ชัน 10.1(1) และ 10.1(2) บนแพลตฟอร์ม Windows, Linux และ Virtual Appliance แนะนำให้ผู้ใช้อัปเดตแพทช์ล่าสุดโดยด่วน

รายละเอียดช่องโหว่: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-dcnm1

CVE-2017-6640: ช่องโหว่บน Cisco Prime Data Center Network Manager (DCNM) เช่นกัน ซึ่งช่วยให้แฮ็คเกอร์สามารถล็อกอินเข้าสู่คอนโซลของผู้ดูแลระบบโดยใช้ชื่อบัญชีพิเศษจากโรงงานได้ทันที ชื่อบัญชีนี้ถูกสร้างขึ้นโดยอัตโนมัติเมื่อทำการติดตั้งซอฟต์แวร์ การล็อกอินผ่านชื่อบัญชีดังกล่าวทำให้แฮ็คเกอร์ได้สิทธิ์เป็น Root หรือ System ของระบบทันที ช่องโหว่นี้ส่งผลกระทบกับ Cisco DCNM ก่อนเวอร์ชัน 10.2(1) บนแพลตฟอร์ม Windows, Linux และ Virtual Appliance แนะนำให้ผู้ใช้อัปเดตแพทช์ล่าสุดโดยด่วนเช่นกัน

รายละเอียดช่องโหว่: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-dcnm2

ช่องโหว่ความรุนแรงระดับ High

CVE-2017-6638: ช่องโหว่การโหลดไฟล์ DLL บน Cisco AnyConnect Secure Mobility Client บน Windows เวอร์ชันก่อน 4.4.02034 ซึ่งช่วยให้แฮ็คเกอร์สามารถติดตั้งและรันคำสั่งด้วยสิทธิ์เทียบเท่า System ของ Windows ได้ แต่จำเป็นต้องผ่านการพิสูจน์ตัวตนก่อน ช่องโหว่นี้มีสาเหตุมาจากการตรวจสอบ Path และชื่อไฟล์ของ DLL ก่อนโหลดไม่ดีเพียง ช่องโหว่นี้ส่งผลกระทบกับแพลตฟอร์ม Cisco TC และ CE เมื่อรันซอฟตแวร์ TC เวอร์ชันก่อน 7.3.8 และ CE ก่อน 8.3.0

รายละเอียดช่องโหว่: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-anyconnect

CVE-2017-6648: ช่องโหว่บนโปรโตคอล SIP ของ Cisco TelePresence Codec (TC) และ Collaboration Endpoint (CE) ซึ่งช่วยให้แฮ็คเกอร์สามารถส่ง SIP INVITE Packet จำนวนมหาศาลเข้ามาโจมตีจน TelePresence Endpoint รีสตาร์ทตัวเองได้โดยไม่จำเป็นต้องพิสูจน์ตัวตนมาก่อน กลายเป็นการโจมตีแบบ DoS ช่องโหว่นี้มีสาเหตุมาจากกลไกควบคุมการไหลของข้อมูลไม่ดีเพียงพอ

รายละเอียดช่องโหว่: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-tele

Tags


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ลือ! HPE ดอดเจรจาซื้อ Nutanix

Bloomberg ได้กระพือข่าวความเคลื่อนไหวถึงดีลครั้งใหญ่ที่อาจกำลังเจรจากันอยู่ระหว่าง 2 ยักษ์ใหญ่ด้านไอทีอย่าง HPE และ Nutanix

AWS เปิดตัว Application Composer เครื่องมือ Low-code สำหรับสร้างแอปแบบ Serverless

การออกแบบแอปพลิเคชันแบบ Serverless ยังคงเป็นเครื่องหมายคำถามอยู่ว่าพวกเขาต้องเตรียมการอย่างไร ทั้งนี้ AWS ได้พยายามทำให้การทำงานนั้นเป็นเรื่องง่ายขึ้น

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand