พบข้อบกพร่องใน Cisco wireless VPN router และ Cisco wireless VPN firewall อนุญาตให้ผู้โจมตีสามารถเข้าถึงจากระยะไกลไปยังสิทธิผู้ดูแลระบบของ web management interface ของอุปกรณ์ที่ได้รับผลกระทบ
ช่องโหว่ดังกล่าวเกิดจาก การจัดการ Authentication ที่ไม่เหมาะสมบน web management interface ทำให้ผู้โจมตีสามารถที่จะดักจับการร้องขอและทำการแก้ไขปรับเปลี่ยนการร้องข้อดังกล่าว และสามารถส่งการร้องขอ authentication อีกครั้ง
Common Vulnerability Scoring System (CVSS) ได้จัดให้ช่องโหว่ดังกล่าวเป็นช่องโหว่ที่สำคัญมาก โดยให้ค่า Base score เท่ากับ 10 ซึ่งต่อมาทาง Cisco ได้ทำการออกอัปเดตซอฟต์แวร์สำหรับอุปกรณ์ที่ได้รับผลกระทบทั้งหมดจากช่องโหว่ดังกล่าวแล้ว
ที่มา : ehackingnews
Leave a comment!
You must be logged in to post a comment.