พบช่องโหว่ในสวิตช์กลุ่ม SMB ของซิสโก้ ที่อาจเปิดให้ผู้โจมตีแบบ DoS ได้

ทางซิสโก้ได้ออกประกาศด้านความปลอดภัยที่มีการออกแพทช์อุดช่องโหว่หลายรายการบนสวิตช์ Cisco Small Business ซึ่งช่องโหว่ดังกล่าวเปิดให้ผู้โจมตีจากระยะไกลเข้าถึงข้อมูลที่เป็นความลับได้โดยไม่ต้องยืนยันตน อีกทั้งยังทำให้เกิด DoS ได้ด้วย

ช่องโหว่นี้เกิดจากการที่ไม่มีการตรวจสอบด้านความปลอดภัยด้วยการควบคุมการยืนยันตนเวลาเข้าถึงหน้าอินเทอร์เฟซควบคุมผ่านหน้าเว็บ ซึ่งผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้ได้ โดยการส่งข้อมูล HTTP Request ที่เป็นอันตรายไปยังหน้าอินเมอร์เฟซใช้งาน ทำให้สามารถเข้าถึงข้อมูลบนอุปกรณ์อย่างเช่นไฟล์การตั้งค่าได้

สำหรับผลิตภัณฑ์ที่ได้รับผลกระทบนั้นจะเป็นสวิตช์ที่ใช้เฟิร์มแวร์รุ่นเก่ากว่า 2.5.0.92 อันได้แก่

  • 250 Series Smart Switches,
  • 350 Series Managed Switches,
  • 350X Series Stackable Managed Switches,
  • 550X Series Stackable Managed Switches เป็นต้น
  • รวมทั้งสวิตช์กลุ่มที่ใช้เฟิร์มแวร์รุ่นเก่ากว่า 1.4.11.4 ด้วย

ที่มา : GBHackers

from:https://www.enterpriseitpro.net/cisco-small-business-switches-vulnerabilities/