Cisco Issues Warning for Critical Switch Vulnerabilities with Public Exploit Code
Cisco เตือนลูกค้าถึงช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลที่ 4 รายการที่ส่งผลกระทบต่อ Small Business Series Switches หลายตัว ข้อบกพร่องด้านความปลอดภัยทั้ง 4 รายการได้รับการจัดอันดับความรุนแรงอยู่ในระดับ Critical โดยมีคะแนน CVSS ที่ 9.8/10 ซึ่งประกอบไปด้วย CVE-2023-20159, CVE-2023-20160, CVE-2023-20161 และ CVE-2023-20189 เกิดจากการตรวจสอบที่ไม่เหมาะสมของคำขอที่ส่งไปยัง web interface ของสวิตช์เป้าหมาย ซึ่งช่องโหว่เหล่านี้จะช่วยให้ผู้โจมตีที่ไม่ผ่านการรับรองความถูกต้องสามารถเรียกใช้โค้ดได้ตามต้องการด้วยสิทธิ์ระดับรูทบนอุปกรณ์ที่ถูกบุกรุก
Cisco ชี้แจงว่าช่องโหว่เหล่านี้ไม่ได้ใช้ประโยชน์ซึ่งกันและกัน โดยระบุว่าช่องโหว่นี้ไม่ได้ขึ้นอยู่กับช่องโหว่อื่น การใช้ประโยชน์จากช่องโหว่ใดช่องโหว่หนึ่งไม่จำเป็นต้องใช้ประโยชน์จากช่องโหว่อื่น นอกจากนี้การเปิดตัวซอฟต์แวร์ที่ได้รับผลกระทบจากช่องโหว่หนึ่งอาจไม่จำเป็นต้องได้รับผลกระทบจากช่องโหว่อื่นๆ รายการสวิตช์ของ Cisco ที่ได้รับผลกระทบประกอบด้วย สวิตช์สำหรับธุรกิจขนาดเล็กซีรีส์ 200, 300 และ 500 อย่างไรก็ตามเฟิร์มแวร์สำหรับอุปกรณ์เหล่านี้จะไม่ได้รับการแพตช์เนื่องจากได้เข้าสู่กระบวนการสิ้นสุดอายุการใช้งานแล้ว
นอกเหนือจากช่องโหว่ที่สำคัญเหล่านี้แล้ว Cisco กำลังดำเนินการแก้ไขช่องโหว่แบบ cross-site scripting (XSS) ในเครื่องมือการจัดการเซิร์ฟเวอร์ Prime Collaboration Deployment (PCD) ซึ่งรายงานโดย Pierre Vivegnis จากทีม Cyber Security Center (NCSC) ของ NATO คำแนะนำร่วมกันที่ออกโดยสหรัฐอเมริกา สหราชอาณาจักร และ Cisco เตือนว่าเมื่อเร็วๆ นี้ว่าแฮ็กเกอร์ทหารรัสเซีย APT28 ได้ติดตั้งมัลแวร์ Jaguar Tooth แบบกำหนดเองบนเราเตอร์ Cisco IOS เพื่อเข้าถึงอุปกรณ์ที่ถูกบุกรุกโดยไม่ได้รับอนุญาต
https://vulnera.com/newswire/cisco-issues-warning-for-critical-switch-vulnerabilities-with-public-exploit-code/