Cisco แก้ไขช่องโหว่ใน Industrial Network Director และ Modeling Labs
Cisco ออกอัปเดตแพตซ์ด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ที่สำคัญในโซลูชัน Industrial Network Director และ Modeling Labs
ช่องโหว่แรกมีหมายเลข CVE-2023-20036 (คะแนน CVSS: 9.9) ซึ่งอยู่ใน Web UI ของ Cisco Industrial Network Director โดยผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่เพื่อเรียกใช้คำสั่งตามต้องการด้วยสิทธิ์ของผู้ดูแลระบบ ซึ่งช่องโหว่นี้เกิดจากการตรวจสอบอินพุตที่ไม่ถูกต้องเมื่อทำการอัปโหลด Device Pack โดยผู้โจมตีสามารถทำการโจมตีด้วยการแก้ไข request ที่ส่งไปเมื่อทำการอัปโหลด Device Pack หากการโจมตีสำเร็จผู้โจมตีจะสามารถเรียกใช้คำสั่งได้ตามต้องการในรูปแบบของ "NT AUTHORITY\SYSTEM" บนระบบปฏิบัติการของอุปกรณ์ที่ได้รับผลกระทบ
Cisco ยังมีการแก้ไขช่องโหว่ File Permissions ซึ่งมีหมายเลข CVE-2023-20039 (คะแนน CVSS: 5.5) ที่อนุญาตให้ local attacker ที่ผ่านการยืนยันตัวตนสามารถอ่านข้อมูลในแอปพลิเคชันได้ ซึ่งช่องโหว่นี้เกิดจาก Default File Permissions ไม่เพียงพอในการนำไปใช้กับ Application Data Directory ทำให้ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้ได้ด้วยการเข้าถึงไฟล์ใน Application Data Directory โดยหากสามารถโจมตีได้สำเร็จผู้โจมตีจะสามารถเข้าถึงข้อมูลที่มีความสำคัญได้
Cisco ออกอัปเดตแพตซ์ Cisco IND เวอร์ชัน 1.11.3 เพื่อแก้ไขช่องโหว่ และได้ให้เครดิตกับนักวิจัยที่ยังไม่มีการระบุชื่อ ในการรายงานช่องโหว่ทั้งสองรายการมายังบริษัท
Cisco ได้แก้ไขอีกหนึ่งช่องโหว่ที่สำคัญ ซึ่งมีหมายเลข CVE-2023-20154 (คะแนน CVSS: 9.1) ใน External Authentication Mechanism โดยผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้ได้ด้วยการเข้าสู่ระบบเว็บอินเตอร์เฟสของเซิร์ฟเวอร์ที่ได้รับผลกระทบ ภายใต้เงื่อนไขบางอย่างทำให้กลไกการพิสูจน์ตัวตนจะถูก bypass และผู้โจมตีจะเข้าสู่ระบบได้ด้วยสิทธิ์ของผู้ดูแลระบบ
หากการโจมตีสำเร็จจะทำให้ผู้โจมตีสามารถเข้าถึง และทำการแก้ไขการจำลองข้อมูล (modify simulations) และข้อมูลที่ผู้ใช้สร้างขึ้น ซึ่งในการใช้ประโยชน์จากช่องโหว่ดังกล่าว ผู้โจมตีจะต้องมีข้อมูลรับรองผู้ใช้ที่ถูกต้องที่จัดเก็บไว้ใน Associated External Authentication Server
Cisco ได้แก้ไขช่องโหว่ด้วยการออกอัปเดตแพตซ์ Modeling Labs เวอร์ชัน 2.5.1
ที่มา : securityaffairs.