Cisco แพตช์ช่องโหว่ร้ายแรงบน Data Center Network Manager แนะเร่งอัปเดต

14

Cisco ได้ประกาศออกแพตช์อุดช่องโหว่ร้ายแรง 2 รายการบน Data Center Network Manager (DCNM) ซึ่งนำไปสู่การ Execute Code และปฏิบัติการในสิทธิ์ระดับสูงได้ ดังนั้นแนะนำผู้ใช้งานควรเร่งอัปเดต

Credit: Visual Generation/ShutterStock

DCNM เป็นโซลูชันสำหรับใช้บริหารจัดการ NX-OS ทุกรุ่นกล่าวคือกระทบกับ Nexus Switch ทั้งหมด

ช่องโหว่ในแพตช์ครั้งนี้ถูกพบบน Web UI ทั้งหมด โดยมี 4 รายการดังนี้

  • CVE-2019-1620 – เป็นช่องโหว่ร้ายแรงที่ทำให้คนร้ายอัปโหลดไฟล์และนำไปสู่การเขียนไฟล์บน Filesystem และเข้าไป Execute Code ได้ในระดับสิทธิ์ Root
  • CVE-2019-1619 – เป็นช่องโหว่ร้ายแรงที่ทำให้คนร้ายสามารถ Bypass การพิสูจน์ตัวตนเพื่อเข้าไปทำกิจกรรมบางอย่างในระดับ Admin ได้
  • CVE-2019-1621 – ช่องโหว่รุนแรงสูงที่ทำให้คนร้ายสามารถดาวน์โหลดไฟล์ภายใต้ Filesystem ได้
  • CVE-2019-1622 – คนร้ายสามารถดาวน์โหลดไฟล์ Log และข้อมูล diagnostic ได้

สำหรับการแก้ปัญหา 3 ช่องโหว่แรก (1619,1620,1621) สามารถอัปเดตแก้ไขได้ด้วยเวอร์ชัน 11.2(1) โดยผู้สนใจรายละเอียดเพิ่มเติมสามารถติดตามได้จาก Advisory 

ที่มา :  https://www.helpnetsecurity.com/2019/06/27/cisco-dcnm-vulnerabilites/ และ  https://www.bleepingcomputer.com/news/security/cisco-patches-critical-flaws-in-data-center-network-manager/ และ  https://www.zdnet.com/article/new-cisco-critical-bugs-9-810-severity-nexus-security-flaws-need-urgent-update/

ที่มา : https://www.techtalkthai.com