นักวิจัยออกมาเผยช่องโหว่ RCE ร้ายแรงใน Cisco Security Manager

นักวิจัยออกมาเผยช่องโหว่ RCE ร้ายแรงใน Cisco Security Manager

Cisco ได้ออกประกาศด้านความปลอดภัยเกี่ยวกับช่องโหว่ร้ายแรงบน Cisco Security Manager (CSM) หลังจากยักษ์ใหญ่ผู้ผลิตอุปกรณ์เครือข่ายรายนี้มีการปล่อยแพทช์เวอร์ชั่น 4.22 ของแพลตฟอร์มดังกล่าวออกมา

การประกาศครั้งนี้เกิดขึ้นหลังจากทางนักวิจัยของ Code White คุณ Florian Hauser (frycos) ได้ออกมาเผยรายละเอียดของโค้ดทดสอบช่องโหว่ (PoC) ของช่องโหว่ด้านความปลอดภัยมากถึง 12 รายการที่กระทบกับหน้าเว็บของระบบ CSM เมื่อวันจันทร์

ทั้งนี้ช่องโหว่ทั้งหมดนี้ได้ถูกรายงานไปยังทีม Product Security Incident Response Team (PSIRT) ของซิสโก้ตั้งแต่วันที่ 13 กรกฎาคม หรือสามเดือนผ่านมาแล้ว แต่นักวิจัยรายนี้มองว่าทีม PSIRT ดูไม่ได้ตอบรับหรือให้ความสำคัญ รวมทั้งตอนออกเวอร์ชั่น 4.22 ก็ไม่ได้กล่าวถึงช่องโหว่เหล่านี้ ทาง frycos จึงทวีตบอกเหตุผลพร้อมเผยข้อมูลต่อสาธารณะ

สำหรับ Cisco Security Manager เป็นโซลูชั่นระดับองค์กรที่ใช้บังคับโพลิซีการเข้าถึง และจัดการตั้งค่าไฟร์วอลล์บนเครือข่าย

ที่มา : THN

ข่าวอื่นๆ

Leave a Reply

Your email address will not be published. Required fields are marked *