หน้าแรก Vendors Cisco ซิสโก้ ! ออกตัวอัพเดทด้านความปลอดภัย สำหรับอุดช่องโหว่ร้ายแรง!

ซิสโก้ ! ออกตัวอัพเดทด้านความปลอดภัย สำหรับอุดช่องโหว่ร้ายแรง!

แบ่งปัน

ซิสโก้ ออกตัวอัพเดทด้านความปลอดภัยสำหรับอุดช่องโหว่ร้ายแรงที่เปิดให้ก้าวข้ามขั้นตอนการยืนยันตน ที่อยู่ในคอนเทนเนอร์เวอร์ช่วลเซอร์วิสของ API ของ Cisco REST สำหรับซอฟต์แวร์ Cisco IOS XE ซึ่งทำให้แฮ็กเกอร์เข้าโจมตีจากระยะไกลได้

โดยสามารถเปิดให้เข้าถึงแบบข้ามขั้นตอนการยืนยันตนบนอุปกรณ์ซิสโก้ที่อยู่ภายใต้การจัดการได้ ทั้งนี้ Cisco IOS XE เป็นระบบปฏิบัติการบนเน็ตเวิร์กที่มักนำมาติดตั้งบนเราเตอร์รุ่น Cisco ARS ซีรี่ย์ 1000 รวมทั้งสวิตช์ Catalystด้วย

สวิตช์ที่ได้รับผลกระทบอย่างเช่นรุ่น 3850 นิยมใช้ในองค์กรสำหรับการเข้าถึงทั้งแบบใช้สายและไร้สาย ไปจนถึงลำดับชั้นเครือข่ายแบบ Aggregation และ Core ไปจนถึงเครือข่าย WAN ด้วย ช่องโหว่ที่ก้าวข้ามขั้นตอนยืนยันตนนี้กระทบกับ Cisco IOS XE

เนื่องจากระบบที่ไม่ได้ตรวจสอบโค้ดจัดการบริการยืนยันตนของ REST API อย่างเหมาะสม โดย Cisco REST API เป็นแอพพลิเคชั่นที่รันบนคอนเทนเนอร์ที่เป็นเซอร์วิสแบบเวอร์ช่วล ที่อยู่บนสภาพแวดล้อมแบบเวอร์ช่วลบนอุปกรณ์อีกทีหนึ่ง