Cisco Critical Flaw Patched in WAN Software Solution

Cisco ออกเเพตซ์เเก้ไขช่องโหว่ระดับ “Critical” ใน WAN Software Solution

Cisco ออกเเพตซ์แก้ไขช่องโหว่ที่สำคัญใน Virtual Wide Area Application Services (vWAAS) ซึ่งเป็นซอฟต์แวร์เพื่อเพิ่มประสิทธิภาพให้กับ WAN และช่วยจัดการแอปพลิเคชันบน Infrastructure ของ Virtual Private Cloud

ช่องโหว่ถูกติดตามด้วยรหัส CVE-2020-3446 (CVSS: 9.8/10) ช่องโหว่เกิดเนื่องจากมีบัญชีผู้ใช้และ Default password ของผู้ใช้อยู่ในระบบของซอฟต์แวร์จึงทำให้ผู้โจมตีสามารถใช้บัญชีผู้ใช้นี้เข้ามาในระบบในสิทธ์ของผู้ดูแลระบบเพื่อจัดการกับระบบได้

ทั้งนี้ซอฟต์แวร์ Virtual Wide Area Application Services (vWAAS) อยู่ในอุปกรณ์ประมวลผลที่เรียกว่า Cisco Enterprise Network Compute Series (ENCS) และถูกปรับใช้ใน Cisco Enterprise NFV Infrastructure Software (NFVIS) เพื่อเป็นซอฟต์แวร์แพลตฟอร์มที่ใช้การจัดการและควบคุมสำหรับ Virtualization service ซึ่งช่องโหว่จะส่งผลกระทบกับอุปกรณ์ Cisco ENCS 5400-W Series และ CSP 5000-W Series ที่ใช้ NFVIS อิมเมจเวอร์ชัน 6.4.5 หรือ 6.4.3d และเวอร์ชันก่อนหน้า ทั้งนี้ Cisco vWAAS ที่มีอิมเมจ NFVIS เวอร์ชัน 6.4.3e หรือ 6.4.5a และเวอร์ชัน ใหม่กว่าจะไม่ได้รับผลกระทบ

นอกจากนี้ Cisco ยังได้ทำการออกแพตช์เพื่อเเก้ไขช่องโหว่ CVE-2020-3506, CVE-2020-3507 ใน IP camera 8000 Series และช่องโหว่ CVE-2020-3443 ใน Smart Software Manager

Cisco ได้ออกคำเเนะนำให้ผู้ดูแลระบบรีบทำการอัพเดตเเพตซ์ให้เป็นเวอร์ชันล่าสุดเพื่อเเก้ไขช่องโหว่และป้องกันการใช้ประโยชน์จากช่องโหว่จากผู้ประสงค์ร้าย

ที่มา: threatpost | cisa