ຜ່ານການຢືນຢັນຕົວຕົນ ສາມາດສັ່ງຣັນໂຄ້ດທີ່ເປັນອັນຕະລາຍຈາກໄລຍະໄກໄດ້ ຊ່ອງໂຫວ່ CVE-2023-20109 (ຄວາມຮຸນແຮງລະດັບກາງ) ມີຄະແນນ CVSS ຢູ່ທີ່ 6.6 ໂດຍຈະສົ່ງຜົນຕໍ່ຊອບແວທຸກຮຸ່ນ ທີ່ເປີດໃຊ້ງານ Potocal GDOI ຫລື G-IKEv2.
Cisco ລະບຸວ່າ ບັນຫານີ້ເປັນຜົນມາຈາກການກວດສອບ ຂອງ Protocal GDOI ແລະ G-IKEv2 ຂອງຄຸນສົມບັດ GET VPN ທີ່ບໍ່ພຽງພໍ ເຮັດໃຫ້ເຊິເວີກຸນແຈ ທີ່ຕິດຕັ້ງໄວ້ຖືກໂຈມຕີ ຫລື ແກ້ໄຂ configuration ຂອງ group member ເພື່ອນຳໄປຫາເຊີເວີ ທີ່ຖືກຄວບຄຸມໂດຍແຮັກເກີ.
ຊ່ອງໂຫວ່ນີ້ ຖືກຄົ້ນພົບຫຼັງຈາກການນຳ Source code ໄປກວດສອບ ພາຍຫຼັງຈາກການພົບເຫັນການພະຍາຍາມໂຈມຕີ GET VPN.
ການເປີດເຜີຍດັ່ງກ່າວເກີດຂຶ້ນເມື່ອ Cisco ໃຫ້ລາຍລະອຽດຊ່ອງໂຫວ່ 5 ລາຍການໃນ Catalyst SD-WAN Manager (ຮູ່ນ 20.3 ເຖິງ 20.12) ທີ່ອາດເຮັດໃຫ້ຜູ້ໂຈມຕີ ສາມາດເຂົ້າເຖິງ ຫລື ເຮັດໃຫ້ເກີດ DoS ເທິງລະບົບໄດ້ ດັ່ງນີ້:
- CVE-2023-20252 (CVSS score: 9.8) – Unauthorized Access Vulnerability
- CVE-2023-20253 (CVSS score: 8.4) – Unauthorized Configuration Rollback Vulnerability
- CVE-2023-20034 (CVSS score: 7.5) – Information Disclosure Vulnerability
- CVE-2023-20254 (CVSS score: 7.2) – Authorization Bypass Vulnerability
- CVE-2023-20262 (CVSS score: 5.3) – Denial-of-Service Vulnerability
ການໃຊ້ປະໂຫຍດຈາກຊ່ອງໂຫວ່ນີ້ ອາດເຮັດໃຫ້ແຮັກເກີ ສາມາດເຂົ້າເຖິງແອບພລິເຄຊັນໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ ໂດຍການ bypass authorization ແລະ ການ roll back controller configurations ລວມເຖິງສາມາດເຂົ້າເຖິງຖານຂໍ້ມູນ Elasticsearch ຂອງລະບົບ ລວມໄປເຖິງ tenant ຂອງຜູ້ໃຊ້ງານລາຍອື່ນ ທີ່ຈັດການໂດຍບັນຊີຜູ້ໃຊ້ລາຍດຽວກັນໄດ້.
Cisco ແນະນຳໃຫ້ຜູ້ໃຊ້ງານ ອັບເກຣດເປັນຮຸ່ນຫລ້າສຸດ ເພື່ອແກ້ໄຂບັນຫາຊ່ອງໂຫວ່ດັ່ງກ່າວ.
ທີ່ມາ : thehackernews
