การเรียกใช้รหัสด้วยสิทธิ์ระดับ Root
Cisco เปิดตัวการอัพเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่การเรียกใช้รหัสระยะไกลล่วงหน้า (RCE) ส่งผลกระทบต่อส่วนประกอบการจัดการระยะไกลของ SD-WAN vManage Software
แก้ไขช่องโหว่ด้านความปลอดภัยที่มีความรุนแรงสูงอีกสองช่องในการจัดการผู้ใช้ (CVE-2021-1137) และฟังก์ชันการถ่ายโอนไฟล์ระบบ (CVE-2021-1480) ของผลิตภัณฑ์เดียวกันทำให้ผู้โจมตีสามารถเพิ่มสิทธิ์ได้ทำให้ผู้คุกคามที่กำหนดเป้าหมายพวกเขาได้รับสิทธิ์ Root บนระบบปฏิบัติการพื้นฐาน
การเรียกใช้รหัสด้วยสิทธิ์ระดับ Root
ข้อบกพร่องด้านความปลอดภัยที่สำคัญติดตาม CVE-2021-1479 ได้รับคะแนนความรุนแรง 9.8 / 10 ช่วยให้ผู้โจมตีระยะไกลที่ไม่ได้รับการพิสูจน์ตัวตนสามารถทริกเกอร์ buffer overflow
“ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้ได้โดยการส่งคำขอการเชื่อมต่อที่สร้างขึ้นเองไปยังส่วนประกอบที่มีช่องโหว่ซึ่งเมื่อประมวลผลแล้วอาจทำให้เกิดสภาวะ buffer overflow” Cisco อธิบาย
ช่องโหว่ส่งผลกระทบต่อ Cisco SD-WAN vManage 20.4 และรุ่นก่อนหน้า Cisco ได้แก้ไขปัญหาดังกล่าวในการอัพเดตด้านความปลอดภัย 20.4.1, 20.3.3 และ 19.2.4 แนะนำให้ผู้ใช้ย้ายข้อมูลไปยังรุ่นดังกล่าว
นักวิจัยด้านความปลอดภัยของ Cisco ค้นพบ CVE-2021-1479 ในระหว่างการทดสอบความปลอดภัยภายใน CVE-2021-1137 และ CVE-2021-1480
คำแนะนำ : ดำเนินการตรวจสอบและทำการอัพเดทให้เป็นเวอร์ชั่นตามที่ได้กล่าวไว้ข้างต้นหรือเป็นเวอร์ชั่นที่ใหม่กว่าเพื่อแก้ไขข้อบกพร่องที่เกิดขึ้นในเวอร์ชั่นก่อนหน้า และสำหรับอุปกรณ์ที่หมดอายุการใช้งานจะไม่รองรับเวอร์ชั่นปัจจุบันแนะนำให้เปลี่ยนเป็นอุปกรณ์ใหม่ที่รองรับเวอร์ชั่นปัจจุบันในการใช้งาน
ที่มา : https://www.bleepingcomputer.com/news/security/cisco-fixes-bug-allowing-remote-code-execution-with-root-privileges/