Cisco ออกแพตช์ให้ ENCS และ CSP Appliance

Cisco ได้ประกาศออกแพตช์เพื่ออุดช่องโหว่ร้ายแรงให้ผลิตภัณฑ์ ENCS 5400-W และ CSP 5000-W

โซลูชัน Cisco Wide Area Application Service (WAAS) ถูกออกแบบมาเพื่อช่วย Optimize Traffic เครือข่ายองค์กร ซึ่ง CSP-W คือฮาร์ดแวร์ที่ติดตั้งโซลูชันเพื่อใช้ทำหน้าที่ NFV ในดาต้าเซนเตอร์ ส่วน Cisco Enterprise Network Compute System (ENCS) เป็นฮาร์ดแวร์สำหรับ Branch และโฮสต์ WAAS Application

ประเด็นคือมีการค้นพบช่องโหว่ว่าอิมเมจซอฟต์แวร์ virtual WAAS (vWAAS) with Enterprise NFV Infrastructure (NFVIS) สำหรับ ENCS 5400-W Series และ CSP 5000-W Series มี Static Password และ User Account ดังนั้นคนร้ายสามารถใช้ Account ล็อกอินเข้า CLI ของเครื่องด้วยสิทธิ์ระดับแอดมินได้นั่นเอง โดยช่องโหว่มีหมายเลข CVE-2020-3446 (ความรุนแรง 9.8/10) ซึ่งเกิดขึ้นกับอิมเมจเวอร์ชัน 6.4.5 หรือ 6.4.3d และก่อนหน้า 

วาระเดียวกันนี้ยังมีการประกาศช่องโหว่รุนแรงสูงใน Smart Software Manager และ IP Camera 8000 Series ด้วยผู้สนใจสามารถติดตามเพิ่มเติมได้จาก Cisco 

ที่มา :  https://www.securityweek.com/default-credentials-expose-cisco-encs-csp-appliances-attacks และ https://www.zdnet.com/article/cisco-bug-warning-critical-static-password-flaw-in-network-appliances-needs-patching/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Dell เสริมความสามารถให้ Apex ตอบโจทย์ Multi-Cloud ได้ดียิ่งขึ้น

Dell Technologies ได้ออกมาประกาศเปิดตัวความสามารถใหม่ด้าน Multi-Cloud ให้กับผลิตภัณฑ์ตระกูล Apex เพื่อช่วยให้ธุรกิจองค์กรสามารถก้าวเข้าสู่โลกของ Multi-Cloud ได้ดียิ่งขึ้น ดังนี้

รู้จัก Workato – Integration & Automation Platform ที่ช่วยเชื่อมต่อแอปพลิเคชันและธุรกิจให้ทำงานได้โดยอัตโนมัติ

องค์กรยุคดิจิทัลในปัจจุบันมีการนำแอปพลิเคชันมาประยุกต์ใช้เป็นจำนวนมาก แต่มีเพียงส่วนน้อยที่ผสานการทำงานระหว่างแอปพลิเคชัน ฐานข้อมูล และระบบขององค์กรเข้าด้วยกัน ทำให้ต้องเสียเวลาและพลาดโอกาสหลายๆ อย่างไป Gopomelo ผู้นำด้านการทำ Digital Transformation ให้แก่องค์กรธุรกิจ จึงได้จับมือกับ Workato เพื่อให้บริการ Integration …