TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Cisco ได้ประกาศออกแพตช์เพื่ออุดช่องโหว่ร้ายแรงให้ผลิตภัณฑ์ ENCS 5400-W และ CSP 5000-W
โซลูชัน Cisco Wide Area Application Service (WAAS) ถูกออกแบบมาเพื่อช่วย Optimize Traffic เครือข่ายองค์กร ซึ่ง CSP-W คือฮาร์ดแวร์ที่ติดตั้งโซลูชันเพื่อใช้ทำหน้าที่ NFV ในดาต้าเซนเตอร์ ส่วน Cisco Enterprise Network Compute System (ENCS) เป็นฮาร์ดแวร์สำหรับ Branch และโฮสต์ WAAS Application
ประเด็นคือมีการค้นพบช่องโหว่ว่าอิมเมจซอฟต์แวร์ virtual WAAS (vWAAS) with Enterprise NFV Infrastructure (NFVIS) สำหรับ ENCS 5400-W Series และ CSP 5000-W Series มี Static Password และ User Account ดังนั้นคนร้ายสามารถใช้ Account ล็อกอินเข้า CLI ของเครื่องด้วยสิทธิ์ระดับแอดมินได้นั่นเอง โดยช่องโหว่มีหมายเลข CVE-2020-3446 (ความรุนแรง 9.8/10) ซึ่งเกิดขึ้นกับอิมเมจเวอร์ชัน 6.4.5 หรือ 6.4.3d และก่อนหน้า
วาระเดียวกันนี้ยังมีการประกาศช่องโหว่รุนแรงสูงใน Smart Software Manager และ IP Camera 8000 Series ด้วยผู้สนใจสามารถติดตามเพิ่มเติมได้จาก Cisco
ที่มา : https://www.securityweek.com/default-credentials-expose-cisco-encs-csp-appliances-attacks และ https://www.zdnet.com/article/cisco-bug-warning-critical-static-password-flaw-in-network-appliances-needs-patching/
