Cisco ອອກແຈ້ງເຕືອນຊ່ອງໂຫວ່ໃນ IOS ແລະ IOS XE ທີ່ອາດເຮັດໃຫ້ແຮັກເກີ ສາມາດໂຈມຕີລະບົບໄດ້

ຜ່ານ​ການ​ຢືນຢັນ​ຕົວ​ຕົນ ສາມາດ​ສັ່ງ​ຣັນ​ໂຄ້​ດ​ທີ່​ເປັນ​ອັນຕະລາຍ​ຈາກ​ໄລ​ຍະ​ໄກ​ໄດ້ ຊ່ອງ​ໂຫວ່ CVE-2023-20109 (ຄວາມ​ຮຸນແຮງ​ລະ​ດັບ​ກາງ) ມີ​ຄະ​ແນນ CVSS ຢູ່​ທີ່ 6.6 ໂດຍ​ຈະ​ສົ່ງ​ຜົນ​ຕໍ່​ຊອບແວ​ທຸກ​ຮຸ່ນ ທີ່​ເປີດ​ໃຊ້​ງານ Potocal GDOI ຫລື G-IKEv2.

Cisco ລະ​ບຸ​ວ່າ ​ບັນຫາ​ນີ້​ເປັນ​ຜົນ​ມາ​ຈາກ​ການ​ກວດ​ສອບ​ ຂອງ​ Protocal GDOI ແລະ G-IKEv2 ຂອງຄຸນສົມບັດ GET VPN ທີ່​ບໍ່​ພຽງ​ພໍ ເຮັດ​ໃຫ້​ເ​ຊິ​ເວີກຸນແຈ ​ທີ່​ຕິດ​ຕັ້ງ​ໄວ້​ຖືກ​ໂຈມ​ຕີ ຫລື​ ແກ້​ໄຂ configuration ຂອງ group member ເພື່ອ​ນຳ​ໄປ​ຫາ​ເ​ຊີ​ເວີ ​ທີ່​ຖືກ​ຄວບ​ຄຸມ​ໂດຍ​ແຮັກ​ເກີ.

ຊ່ອງ​ໂຫວ່​ນີ້​ ຖືກ​ຄົ້ນ​ພົບ​ຫຼັງ​ຈາກ​ການ​ນຳ​ Source code ໄປ​ກວດ​ສອບ ພາຍ​ຫຼັງ​ຈາກ​ການ​ພົບ​ເຫັນການ​ພະຍາຍາມ​ໂຈມ​ຕີ GET VPN.

ການ​ເປີດ​ເຜີຍ​ດັ່ງ​ກ່າວ​ເກີດ​ຂຶ້ນ​ເມື່ອ Cisco ໃຫ້​ລາຍ​ລະອຽດ​ຊ່ອງ​ໂຫວ່ 5 ລາຍ​ການ​ໃນ Catalyst SD-WAN Manager (ຮູ່ນ 20.3 ເຖິງ 20.12) ທີ່​ອາດ​ເຮັດໃຫ້​ຜູ້​ໂຈມ​ຕີ​ ສາມາດ​ເຂົ້າ​ເຖິງ ຫລື ​ເຮັດໃຫ້​ເກີດ DoS ເທິງ​ລະບົບ​ໄດ້ ​ດັ່ງ​ນີ້:

  • CVE-2023-20252 (CVSS score: 9.8) – Unauthorized Access Vulnerability
  • CVE-2023-20253 (CVSS score: 8.4) – Unauthorized Configuration Rollback Vulnerability
  • CVE-2023-20034 (CVSS score: 7.5) – Information Disclosure Vulnerability
  • CVE-2023-20254 (CVSS score: 7.2) – Authorization Bypass Vulnerability
  • CVE-2023-20262 (CVSS score: 5.3) – Denial-of-Service Vulnerability

ການ​ໃຊ້​ປະໂຫຍດ​ຈາກ​ຊ່ອງ​ໂຫວ່​ນີ້ ອາດ​ເຮັດໃຫ້​ແຮັກ​ເກ​ີ ​ສາມາດ​ເຂົ້າ​ເຖິງ​ແອບ​ພລິ​ເຄ​ຊັນ​ໂດຍ​ບໍ່​ໄດ້ຮັບ​ອະນຸຍາດ ໂດຍ​ການ bypass authorization ແລະ​ ການ roll back controller configurations ລວມເຖິງ​ສາມາດ​ເຂົ້າ​ເຖິງ​ຖານ​ຂໍ້​ມູນ Elasticsearch ຂອງ​ລະບົບ ລວມ​ໄປ​ເຖິງ tenant ຂອງ​ຜູ້​ໃຊ້​ງານ​ລາຍ​ອື່ນ​ ທີ່​ຈັດການ​ໂດຍ​ບັນ​ຊີ​ຜູ້​ໃຊ້​ລາຍ​ດຽວ​ກັນ​ໄດ້.

Cisco ແນະ​ນຳ​ໃຫ້​ຜູ້​ໃຊ້​ງານ ​ອັບ​ເກຣດເປັນຮຸ່ນຫ​ລ້າ​ສຸດ ​ເພື່ອ​ແກ້​ໄຂ​ບັນຫາ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ.

ທີ່​ມາ : thehackernews

997 Views