ซิสโก้แก้ไขช่องโหว่ร้ายแรงใน Webex, กล้องไอพี, และ ISE

ซิสโก้ได้ทำการอุดช่องโหว่ร้ายแรงมากที่พบในผลิตภัณฑ์ของตัวเองอย่างกล้องไอพี, Webex Teams, และตัว Identity Services Engine ที่เคยเปิดช่องให้ผู้โจมตีเข้ามารันการทำงานบนอุปกรณ์เป้าหมายได้จากระยะไกล

พร้อมกันนี้ซิสโก้ยังแก้ไขช่องโหว่ที่ร้ายแรงระดับปานกลางอีก 11 รายการที่พบบนอุปกรณ์ต่างๆ ของซิสโก้ด้วย

สำหรับช่องโหว่ร้ายแรงมากที่สุดในชุดนี้คือบั๊กที่เปิดให้แฮ็กไฟล์ DLL บนวินโดวส์ที่ใช้งานโดย Cisco Webexเป็นช่องโหว่ที่อยู่ในตัวไคลเอนต์ ทำให้ผู้โจมตีที่อยู่บนเครื่องเดียวกันที่ผ่านการยืนยันตนมาได้ โหลดไลบรารีที่เป็นอันตรายเข้ามา อยู่ภายใต้รหัส CVE-2020-3544 ได้คะแนนความร้ายแรงตามสเกล CVSS อยู่ที่ 7.8 เต็ม 10 ซึ่งซิสโก้ได้แก้ไขแล้วในเวอร์ชั่น 3.0.16269.0 หรือใหม่กว่า

ส่วนช่องโหว่ร้ายแรงมากอีกรายการอยู่ในส่วน Cisco Discovery Protocol ของกล้องไอพีรุ่น Cisco Video Surveillance 8000 Series ที่เปิดให้ผู้โจมตีที่อยู่ใกล้เคียงเข้ามารันโค้ดอันตรายได้โดยไม่ต้องยืนยันตัวตน

ที่มา : GBhackers

from:https://www.enterpriseitpro.net/cisco-fixes-high-severity-flaws/