พบบั๊ก 5 รายการใน Cisco SD-WAN ที่เปิดช่องให้ผู้โจมตียิงคำสั่งที่มีสิทธิ์ระดับ Root ได้

ทางซิสโก้ได้อุดช่องโหว่ด้านความปลอดภัยจำนวน 5 รายการใน Cisco SD-WAN ที่เปิดให้ผู้โจมตีเข้ามาเปลี่ยนแปลงระบบและรันคำสั่ง Arbitrary ได้โดยไม่ต้องยืนยันตัวตน ซึ่งใน 5 รายการนี้มีอยู่ 3 รายการที่เป็นช่องโหว่ระดับร้ายแรง

ช่องโหว่เหล่านี้เกิดจากการที่ไม่ได้มีระบบตรวจสอบข้อมูลป้อนเข้าอย่างเพียงพอ ตั้งแต่ CVE-2020-3265 – Privilege Escalation ที่เป็นช่องโหว่ในซอฟต์แวร์ Cisco SD-WAN Solution ซึ่งเกิดจากการตรวจสอบข้อมูลที่ป้อนเข้าไม่รัดกุมพอจนปล่อยให้ผู้โจมตีที่อยู่ในระบบเดียวกันยกระดับสิทธิ์ของตัวเองเป็น Root บนเครื่องที่มีช่องโหว่ บั๊กนี้กระทบกับผลิตภัณฑ์ของ Cisco ที่รันซอฟต์แวร์ Cisco SD-WAN Solution เวอร์ชั่นก่อนหน้า 19.2.2 ทั้งหมด

ต่อมาเป็นช่องโหว่ CVE-2020-3266 – Command Injection Vulnerability ที่ฝังตัวอยู่ในส่วน CLI ของซอฟต์แวร์ Cisco SD-WAN Solution ซึ่งเปิดให้ผู้โจมตีที่อยู่บนระบบสามารถยิงคำสั่งแบบ Arbitrary เข้ามาด้วยสิทธิ์ระดับ Root ได้ซึ่งช่องโหว่นี้ก็กระทบกับผลิตภัณฑ์ของซิสโก้ที่รันซอฟต์แวร์ Cisco SD-WAN Solution เวอร์ชั่นก่อนหน้า 19.2.2 ทั้งหมดด้วยเช่นกัน

ต่อมาช่องโหว่รายการที่สาม CVE-2020-3264 – Buffer Overflow Vulnerability เป็นช่องโหว่ที่อยู่บนซอฟต์แวร์ Cisco SD-WAN Solution ที่เปิดให้ผู้โจมตีที่อยู่บนระบบเดียวกันที่มีการยืนยันตัวตนแล้วสามารถทำให้เกิดภาวะบัฟเฟอร์เก็บข้อมูลล้นเกินขีดจำกัดบนอุปกรณ์ที่มีช่องโหว่ได้ กระทบกับทุกผลิตภัณฑ์ของซิสโก้เหมือนกับช่องโหว่รายการก่อนหน้า

อีก 2 ช่องโหว่ได้แก่ CVE-2019-16010 – Cross-Site Scripting Vulnerability และ CVE-2019-16012 – SQL Injection Vulnerability โดยช่องโหว่แรกจะอยู่ในส่วนของหน้าเว็บบนซอฟต์แวร์ Cisco SD-WAN vManage

ที่มา : GBHackers

from:https://www.enterpriseitpro.net/5-bugs-in-cisco-sd-wan/