TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Cisco ออก Security Advisory แจ้งเตือนถึงช่องโหว่ความรุนแรงระดับ Critical บนซอฟต์แวร์ของผลิตภัณฑ์ Cisco Aironet Access Point ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์พร้อมยกระดับสิทธิ์ในการเข้าถึงได้จากระยะไกลโดยไม่ได้รับอนุญาต ที่สำคัญคือไม่จำเป็นต้องพิสูจน์ตัวตนด้วย แนะนำให้ผู้ใช้ระบบ Wireless ของ Cisco อัปเดตแพตช์โดยเร็ว
ช่องโหว่ Unauthorized Access นี้มีรหัส CVE-2019-15260 มีความรุนแรงระดับ Critical หรือคิดเป็น CVSS 9.8 จาก 10 โดยมีสาเหตุมาจากการควบคุมการเข้าถึงบาง URL บนอุปกรณ์ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถโจมตีช่องโหว่ได้ผ่านทางการส่ง URLs พิเศษบางบางอย่างจาก AP ที่มีปัญหา ผลลัพธ์คือ แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ได้ในระดับสิทธิ์ที่สูงขึ้น ถึงแม้ว่าแฮ็กเกอร์จะไม่สามารถเข้าถึง Configuration ทั้งหมดได้ แต่ก็ทำให้แฮ็กเกอร์สามารถดูข้อมูลสำคัญหรือเปลี่ยนแปลงการตั้งค่าบางอย่างบน Wireless Network Configuration รวมไปถึงปิดการใช้งาน AP ได้
ช่องโหว่นี้ส่งผลกระทบบน Aironet หลายซีรี่ย์ ได้แก่ 1540, 1560, 1800, 2800, 3800 และ 4800 ในขณะที่ Cisco Catalyst 9100 APs ไม่ได้รับผลกระทบใดๆ จากช่องโหว่นี้ สำหรับซอฟต์แวร์เวอร์ชันที่ได้รับผลกระทบประกอบด้วย 8.5 และ 8.8 แนะนำให้อัปเดตแพตช์เป็นเวอร์ชัน 8.5.151.0, 8.8.125.0 หรือ 8.9.111.0 โดยเร็ว
รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191016-airo-unauth-access
