Cisco ออกแพตช์ให้ ENCS และ CSP Appliance

Cisco ได้ประกาศออกแพตช์เพื่ออุดช่องโหว่ร้ายแรงให้ผลิตภัณฑ์ ENCS 5400-W และ CSP 5000-W

โซลูชัน Cisco Wide Area Application Service (WAAS) ถูกออกแบบมาเพื่อช่วย Optimize Traffic เครือข่ายองค์กร ซึ่ง CSP-W คือฮาร์ดแวร์ที่ติดตั้งโซลูชันเพื่อใช้ทำหน้าที่ NFV ในดาต้าเซนเตอร์ ส่วน Cisco Enterprise Network Compute System (ENCS) เป็นฮาร์ดแวร์สำหรับ Branch และโฮสต์ WAAS Application

ประเด็นคือมีการค้นพบช่องโหว่ว่าอิมเมจซอฟต์แวร์ virtual WAAS (vWAAS) with Enterprise NFV Infrastructure (NFVIS) สำหรับ ENCS 5400-W Series และ CSP 5000-W Series มี Static Password และ User Account ดังนั้นคนร้ายสามารถใช้ Account ล็อกอินเข้า CLI ของเครื่องด้วยสิทธิ์ระดับแอดมินได้นั่นเอง โดยช่องโหว่มีหมายเลข CVE-2020-3446 (ความรุนแรง 9.8/10) ซึ่งเกิดขึ้นกับอิมเมจเวอร์ชัน 6.4.5 หรือ 6.4.3d และก่อนหน้า 

วาระเดียวกันนี้ยังมีการประกาศช่องโหว่รุนแรงสูงใน Smart Software Manager และ IP Camera 8000 Series ด้วยผู้สนใจสามารถติดตามเพิ่มเติมได้จาก Cisco 

ที่มา :  https://www.securityweek.com/default-credentials-expose-cisco-encs-csp-appliances-attacks และ https://www.zdnet.com/article/cisco-bug-warning-critical-static-password-flaw-in-network-appliances-needs-patching/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้