Black Hat Asia 2023
Black Hat Asia 2023

Cisco อุดช่องโหว่ความรุนแรงระดับสูงหลายรายการบน FirePower, UCS และ Nexus Switch

March 5, 2020 Cisco, Network Security, Products, Security, Virtualization Security, Vulnerability and Risk Management

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชั้นนำ ประกาศออกแพตช์อุดช่องโหว่ความรุนแรงระดับ “High” หลายรายการบนอุปกรณ์​ FirePower, UCS และ Nexus Switch แนะนำให้ผู้ใช้อุปกรณ์เหล่านี้รีบอัปเดตแพตช์โดยเร็ว

ช่องโหว่ความรุนแรงระดับสูงเหล่านี้ประกอบด้วย

  • CVE-2020-3167 (CVSS 7.8/10) – ช่องโหว่ CLI Command Injection บน FXOS และ UCS Manager Software ซึ่งช่วยให้ผู้ไม่ประสงค์ดีจากภายในที่ผ่านการพิสูจน์ตัวตนแล้วสามารถลอบรันคำสั่งแปลกปลอมบนระบบปฏิบัติการได้ ช่องโหว่นี้มีสาเหตุมาจากการตรวจสอบ Input ไม่ดีเพียงพอ ส่งผลกระทบบน FirePower 1000, 2100, 4100, 9300 Security Appliance และ UCS 6200, 6300, 6400 Fabric Interconnect
  • CVE-2020-3171 (CVSS 7.8/10) – ช่องโหว่แบบเดียวกับช่องโหว่ที่แล้ว แต่เป็นช่องโหว่บน Local Management (local-mgmt) CLI
  • CVE-2020-3172 (CVSS 8.8/10) – ช่องโหว่ Cisco Discovery Protocol บน FXOS และ NX-OS Software ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมในฐานะ Root หรือสร้างเงื่อนไขให้เกิด DoS โดยไม่จำเป็นต้องพิสูจน์ตัวตนได้ ช่องโหว่นี้มีสาเหตุมาจากการตรวจสอบ Packet Header ของ Cisco Discovery Protocol ไม่ดีเพียงพอ ส่งผลกระทบบน FirePower 4100, 9300 และ UCS 6200, 6300 Fabric Interconnects และ Nexus Switch อีกเกือบ 10 ซีรี่ย์
  • CVE-2020-3175 (CVSS 8.6/10) – ช่องโหว่ระบบจัดการทรัพยากรบน Cisco NX-OS Software ของ Cisco MDS 9000 Series Multilayer Switches ซึ่งช่วยให้แฮ็กเกอร์สามารถสร้างเงื่อนไขให้เกิด DoS โดยไม่จำเป็นต้องพิสูจน์ตัวตนจากระยะไกลได้ ช่องโหว่นี้มีสาเหตุมาจากการควบคุมการใช้ทรัพยากรอย่างไม่เหมาะสม ส่งผลกระทบบน Cisco MDS 9000 Series Multilayer Switches
  • CVE-2020-3168 (CVSS 7.5/10) – ช่องโหว่ Secure Login Enhancements บน Cisco Nexus 1000V Switch ที่รันบน VMware vSphere ซึ่งช่วยให้แฮ็กเกอร์สามารถทำให้ผู้ใช้เข้าถึง Nexus 1000V Virtual Supervisor Module (VSM) ผ่านทาง CLI ไม่ได้จากระยะไกล ช่องโหว่นี้มีสาเหตุมาจากการจองทรัพยากรอย่างไม่เหมาะสมขณะเกิดการล็อกอินผ่าน CLI ล้มเหลว ส่งผลกระทบบน Cisco Nexus 1000V Switch for VMware vSphere Virtual Supervisor Module (VSM)

ช่องโหว่เหล่านี้ไม่มี Workarounds แนะนำให้ผู้ดูแลอุปกรณ์ของ Cisco ที่ได้รับผลกระทบรีบอัปเดตแพตช์เพื่ออุดช่องโหว่โดยเร็ว

Tags


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พลิกมุมคิดการจัดการคลาวด์ไอทีอย่างสมาร์ตฉบับวีเอ็มแวร์ [Guest Post]

แม้คลาวด์จะกลายเป็นส่วนหนึ่งของการพาองค์กรก้าวข้ามวิกฤตไปสู่การสร้างสรรค์โมเดลธุรกิจหรือกลยุทธ์การแข่งขันใหม่ ด้วยคุณลักษณะที่คล่องตัว (Agility) ในการปรับความต้องการใช้งานโดยอัตโนมัติ (Auto-Scaling) ได้ด้วยตัวเอง (Self-Services) ทว่าหลายองค์กรซึ่งเลือกปฏิวัติระบบธุรกิจขึ้นสู่คลาวด์กลับประสบปัญหาการจัดการทรัพยากรที่ยิบย่อยบนคลาวด์ไม่ไหว แถมหัวจะปวดกับภัยคุกคามที่ยุ่งยากในการป้องกัน ด้วยเหตุนี้ ความคาดหวังต่อไอทีคลาวด์ยุคถัดไป คือ การปรับแต่งแอปพลิเคชันและแพลตฟอร์มคลาวด์ไอทีให้ทันสมัยตรงต่อความต้องการทางธุรกิจ ภายใต้ระบบการรักษาความปลอดภัยแบบองค์รวมที่แข็งแกร่ง ทั่วถึง และเป็นอัตโนมัติกว่าเดิม

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand