พบช่องโหว่บน Cisco เวอร์ชันก่อน 2.1.1.0 แนะนำผู้ดูแลระบบควรอัปเดต
1 กุมภาพันธ์ 2021
พบช่องโหว่ cross-site request forgery (CSRF) CVE-2021-1257 บน Cisco Digital Network Architecture Center หรือเรียกกันว่า Cisco DNA Center ซึ่งเป็นระบบที่ใช้เพื่อควบคุมและบริหารจัดการอุปกรณ์ network devices ของ Cisco นิยมใช้กันในระดับ Enterpise โดยช่องโหว่ดังกล่าวถูกพบบน web-based management interface ของ DNA center เฉพาะเวอร์ชันก่อนหน้า 2.1.1.0 อาจถูกใช้เพื่อควบคุม end user ที่ล็อคอินเข้าระบบและใช้การ execute action อื่น ๆ ได้ตามที่ threat actor ควบคุม ซึ่งมีวัตถุประสงค์หลักเพื่อทำการโจมตีจากระยะไกล และเปลี่ยนแปลงการตั้งค่า ซึ่งปัจจุบันยังไม่มี work around ในการแก้ไขช่องโหว่ดังกล่าว ผู้ใช้งานจำเป็นต้องอัปเดตแพทซ์ใหม่เท่านั้นและขณะนี้ Cisco ได้ออกแพทซ์เวอร์ชัน 2.1.1.0, 2.1.2.0, 2.1.2.3 และ 2.1.2.4 เพื่อแก้ไขช่องโหว่แล้ว แนะนำให้ผู้ดูแลระบบอัปเดตโดยเร็วที่สุด
บทความที่เกี่ยวข้อง