Cisco ประกาศออกแพทช์แก้ไขช่องโหว่ที่อนุญาตผู้ไม่ประสงค์ดีสามารถเขียนไฟล์ระบบ ทับไฟล์เดิม (Remote File Overwrite) บนอุปกรณ์ Integrated Management Controller (IMC) Supervisor และ UCS Director products
อย่างไรก็ตามทาง Cisco ได้อธิบายรายละเอียดของช่องโหว่นี้ว่า เกิดขึ้นจากการรับค่าที่ไม่ปลอดภัยจาก User มาประมวลผลใน JavaServer Page (JSP) ส่งผลกระทบให้ผู้โจมตีสามารถเขียนไฟล์ระบบทับไฟล์เดิมได้ และทำให้เกิด Denial-of-Service (DoS) บนอุปกรณ์
สำหรับระบบที่ได้รับผลกระทบจากช่องโหว่ Remote File Overwrite ได้แก่ Cisco IMC Supervisor เวอร์ชั่นก่อน 1.0.0.1 เช่นเดียวกับ Cisco USC Director ก่อนเวอร์ชั่น 5.2.0.1 หากระบบที่ใช้การตั้งค่าพื้นฐานหรือ default configuration จะได้รับผลกระทบโดยตรง คำแนะนำผู้ดูแลระบบควรอัพเกรดระบบเพื่อแก้ไขช่องโหว่โดยเร็ว
ที่มา : tripwire
You must be logged in to post a comment.