Cisco ทำการแก้ไขช่องโหว่สำหรับหลบเลี่ยงการยืนยันตัวตนสามช่องโหว่เชื่อมโยงกับแพลตฟอร์ม DCNM ที่ใช้ในการจัดการ NX-OS

Cisco ได้ออกแพตช์แก้ไขช่องโหว่ที่สำคัญสามข้อซึ่งส่งผลกระทบต่อเครื่องมือในการจัดการแพลตฟอร์มเครือข่ายอินเตอร์เน็ตและสวิตช์ ช่องโหว่เหล่านี้อาจอนุญาตให้ผู้โจมตีระยะไกลที่ไม่ได้ยืนยันตัวตนสามารถข้ามการตรวจสอบสิทธิ์และดำเนินการตามอำเภอใจด้วยสิทธิ์ระดับผู้ดูแลระบบบนอุปกรณ์เป้าหมาย

Cisco ได้เปิดเผยข้อบกพร่องที่สำคัญทั้งสาม (CVE-2019-15975, CVE-2019-15976, CVE-2019-15977) ส่งผลกระทบต่อ Cisco Data Center Network Manager (DCNM) ซึ่งเป็นแพลตฟอร์มสำหรับจัดการศูนย์ข้อมูล NX-OS ซึ่ง Cisco NX-OS เป็นระบบปฏิบัติการเครือข่ายบนสวิตช์อีเทอร์เน็ตตระกูล Nexus ของ Cisco และสวิตช์เครือข่ายพื้นที่เก็บข้อมูลไฟเบอร์แชนแนลตระกูล MDS

ผลิตภัณฑ์ที่ได้รับผลกระทบได้แก่ ซอฟต์แวร์ Cisco DCNM รุ่นเก่ากว่า 11.3 สำหรับ Microsoft Windows, Linux และแพลตฟอร์มจำลอง OS

ตามที่นักวิจัย Tenable ได้วิเคราะห์ข้อบกพร่องสองข้อ (CVE-2019-15975 และ CVE-2019-15976) ทั้งสองช่องโหว่นี้เป็นช่องโหว่สำหรับหลบเลี่ยงการยืนยันตัวตนใน REST API และ SOAP API สำหรับ Cisco DCNM เนื่องจากกุญแจสำหรับเข้ารหัสเป็นค่าคงที่

Satnam Narang นักวิจัย Tenable ระบุว่าผู้โจมตีระยะไกลที่ไม่ได้รับการพิสูจน์ตัวตนสามารถได้รับสิทธิ์การดูแลระบบผ่าน REST API หรือ SOAP API โดยการส่งคำขอที่สร้างขึ้นเป็นพิเศษซึ่งมีโทเค็นเซสชันที่ถูกต้องซึ่งสร้างขึ้นโดยใช้กุญแจสำหรับเข้ารหัสเป็นค่าคงที่

ข้อผิดพลาดที่สาม (CVE-2019-15976) อธิบายโดย Cisco ว่าเป็นช่องโหว่หลบหลีกการยืนยันตัวตนของตัวจัดการเครือข่ายศูนย์ข้อมูล ข้อบกพร่องนี้มีอยู่ในส่วนต่อประสานการจัดการบนเว็บของ DCNM ซึ่งช่วยให้ผู้โจมตีจากระยะไกลสามารถหลบหลีกการยืนยันตัวตนบนอุปกรณ์ได้

ช่องโหว่เกิดจากการมีอยู่ของข้อมูลประจำตัวแบบคงที่ ผู้โจมตีสามารถโจมตีช่องโหว่นี้ได้โดยใช้ข้อมูลประจำตัวแบบคงที่เพื่อรับรองความถูกต้องกับส่วนต่อประสานผู้ใช้ การโจมตีช่องโหว่ที่ประสบความสำเร็จอาจทำให้ผู้โจมตีเข้าถึงส่วนของเว็บอินเตอร์เฟสและรับข้อมูลที่เป็นความลับจากอุปกรณ์ที่ได้รับผลกระทบ ข้อมูลนี้สามารถใช้เพื่อดำเนินการโจมตีต่อระบบได้

ทั้งสามช่องโหว่ได้รับ Common Vulnerability Scoring System Score (CVSS) เป็น 9.8 นอกเหนือจากข้อบกพร่องที่สำคัญสามข้อแล้ว Cisco ได้ทำการแก้ไขข้อบกพร่องเพิ่มเติมอีกเก้าข้อที่มีความรุนแรงน้อยกว่าซึ่งเชื่อมโยงกับส่วนประกอบ DCNM ด้วย

ที่มา: threatpost.

Cisco ได้ทำการแก้ไขช่องโหว่ร้ายแรงมากสองช่องโหว่ในซอฟต์แวร์ Data Center Network Manager ซึ่งอาจทำให้ผู้โจมตีจากระยะไกลสามารถยึดอุปกรณ์ที่ได้รับผลกระทบ

Cisco ออกแพตช์ให้กับ Data Center Network Manager (DCNM) ซึ่งเป็นแพลตฟอร์มการจัดการเครือข่ายของ Cisco สำหรับ Switch ที่ทำงานบนระบบปฏิบัติการเครือข่าย NX-OS รวมถึง Switch Cisco Nexus Series โดยรวมแล้วแพตช์นี้ได้ทำการแก้ไขข้อบกพร่อง 4 ข้อที่มีอยู่ในซอฟต์แวร์บนแพลตฟอร์มนี้ประกอบด้วย 2 ช่องโหว่ร้ายแรงมาก 1 ช่องโหว่ร้ายแรงและ 1 ช่องโหว่ระดับปานกลาง

หนึ่งในช่องโหว่ร้ายแรง CVE-2019-1620 เป็นช่องโหว่ในการอัปโหลดไฟล์โดยพลการซึ่งสามารถเปิดใช้งานการเรียกใช้โค้ดจากระยะไกลบนอุปกรณ์ที่ได้รับผลกระทบ ผู้โจมตีสามารถอัปโหลดไฟล์ที่สร้างเป็นพิเศษขึ้นไปบนอุปกรณ์ที่ได้รับผลกระทบแล้วจะสามารถรันคำสั่งในสิทธิ์ root ได้ กระทบ DCNM รุ่นต่ำกว่า 11.2(1)

ส่วนอีกช่องโหว่ร้ายแรงคือ CVE-2019-1619 กระทบ DCNM รุ่นต่ำกว่า 11.1(1) เป็นช่องโหว่ที่ทำให้ผู้โจมตีหลบหลีกการยืนยันตัวตนและใช้สิทธิ์ระดับ administrative บนอุปกรณ์ได้

Pedro Ribeiro นักวิจัยด้านความปลอดภัยเป็นผู้ค้นพบทั้งสองช่องโหว่ร้ายแรง โดยรายงานต่อโปรแกรมช่องโหว่ Vulnerability Contributor ของ iDefense

สำหรับช่องโหว่ร้ายแรง CVE-2019-1621 ใน DCNM เกิดจากการตั้งค่าสิทธิ์ที่ไม่ถูกต้องและอาจทำให้ผู้โจมตีจากระยะไกลที่ไม่ได้ลอกอินเข้าถึงไฟล์สำคัญ และช่องโหว่ความรุนแรงปานกลาง (CVE-2019-1622) ที่เกิดจากการควบคุมการเข้าถึงที่ไม่เหมาะสมสำหรับ URL ในซอฟต์แวร์ DCNM และอาจทำให้ผู้โจมตีจากระยะไกลสามารถเรียกเข้าถึงข้อมูลสำคัญได้

นอกจากแพตช์นี้ Cisco ได้ทำการจัดการช่องโหว่หลายช่องโหว่มาตลอดเดือน รวมถึงช่องโหว่ที่สำคัญในศูนย์เครือข่ายดิจิตอล Digital Network Architecture (DNA) ซึ่งอาจทำให้ผู้โจมตีที่ไม่ผ่านการตรวจสอบสิทธิ์สามารถเข้าถึงบริการภายในที่สำคัญได้ และแก้ช่องโหว่ที่มีความรุนแรงสูงในซอฟต์แวร์สำหรับ Routers และ Switch ซึ่งอาจทำให้ผู้โจมตีจากระยะไกลสามารถกำหนดค่าใหม่หรือเรียกใช้คำสั่งบนอุปกรณ์ที่ได้รับผลกระทบ

ที่มา: threatpost.

IBM ได้มีการปล่อยอัพเดทเพื่อปิดช่องโหว่ที่พบในซอฟต์แวร์ IBM Cisco MDS Series Switches Data Center Network Manager (DCNM) หากถูกเจาะผ่านช่องโหว่ดังกล่าว จะทำให้ผู้ที่โจมตีสามารถเข้าควบคุมระบบที่ได้รับผลกระทบดังกล่าวได้ ทาง US-CERT กระตุ้นให้ทางผู้ใช้งาน และผู้ดูแลระบบทำการทบทวนรายละเอียดคำแนะนำเกี่ยวกับเรื่องของช่องโหว่ และรายละเอียดการบรรเทาผลกระทบ

ที่มา : us-cert