Cisco เปิดเผยช่องโหว่ Zero-day ในซอฟต์แวร์ Prime Collaboration Deployment (PCD) ของบริษัท ซึ่งสามารถถูกนำมาใช้ในการโจมตีแบบ cross-site scripting
โดย utility สำหรับจัดการเซิร์ฟเวอร์นี้ช่วยให้ admin สามารถดำเนินการย้ายข้อมูล หรืออัปเกรด tasks บนเซิร์ฟเวอร์ขององค์กรได้
ช่องโหว่หมายเลข CVE-2023-20060 ในอินเทอร์เฟซ web-based การจัดการเครือข่ายของ Cisco PCD 14 ถูกพบโดย Pierre Vivegnis จาก NATO Cyber Security Center (NCSC) โดยการใช้ประโยชน์จากช่องโหว่นี้จะทำให้ผู้โจมตีสามารถทำการโจมตีแบบ cross-site scripting ได้ แต่ยังมีเงื่อนไขที่ต้องการการดำเนินการจากฝั่งผู้ใช้งานด้วย
Cisco ระบุว่า ช่องโหว่นี้เกิดขึ้นเนื่องจากอินเทอร์เฟซการจัดการบนเว็บไม่สามารถตรวจสอบการป้อนข้อมูลที่ผู้ใช้ระบุได้อย่างถูกต้อง จึงทำให้ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้ได้โดยการโน้มน้าวให้ผู้ใช้งานทำการคลิกลิงก์
การใช้ประโยชน์จากช่องโหว่นี้ช่วยให้ผู้โจมตีสามารถเรียกใช้สคริปต์ได้ตามที่ต้องการ ในเว็บอินเทอร์เฟซที่มีช่องโหว่ หรือสามารถเข้าถึงข้อมูลที่มีความสำคัญ โดย Cisco ได้แชร์ข้อมูลเกี่ยวกับผลกระทบของช่องโหว่ และระบุว่าจะออกแพตซ์อัปเดตความปลอดภัยเพื่อแก้ไขปัญหานี้ในเดือนหน้า แต่ปัจจุบันยังไม่มีวิธีในการแก้ไขปัญหานี้ โดย Cisco Product Security Event Response Group (PSIRT) ระบุว่ายังไม่พบหลักฐานว่ามีการโจมตีเกิดขึ้นในปัจจุบัน
ที่มา : bleepingcomputer
You must be logged in to post a comment.