ព័ត៌មាន

អគ្គនាយកនៃឧស្សាហកម្ម Network របស់ Cisco រកឃើញនូវកំហុសសុវត្ថិភាពដ៏សំខាន់ជាច្រើន

ក្រុមហ៊ុន Cisco  កំណត់អត្តសញ្ញាណកំហុសចំនួនបីនៅក្នុងផ្នែកទន់របស់ប្រព័ន្ធឧស្សាហកម្ម (IND) ។ នៅការផ្តល់ប្រឹក្សាសន្តិសុខចេញផ្សាយនៅថ្ងៃពុធ ក្រុមហ៊ុន Cisco  ដោះស្រាយកំហុសដ៏សំខាន់ទាំងោះដែលមានវត្តមាននៅ IND ។ កំហុសមួយក្នុងចំណោមកំហុសទាំងនេះគឺភាពងាយរងគ្រោះខ្លាំងពីការប្រតិបត្តិកូដពីចម្ងាយ (RCE) ដែលអាចអនុញ្ញាតឱ្យអ្នកដទៃគំរាមកំហែងប្រតិបត្តិកូដដោយមានសិទ្ធិខ្ពស់។

ក្រុមហ៊ុន Cisco  IND គឺជាកម្មវិធីដែលញេរចនាឡើងដើម្បីគ្រប់គ្រងបណ្តាញឧស្សាហកម្ម និងជួយតាមដានឧបករណ៍ដោយស្វ័យប្រវត្តិនៅក្នុងបណ្តាញឧស្សាហកម្ម។ គុណវិបត្តិ RCE គេសម្គាល់ជា CVE-២០១៩-១៨៦១មាន CVSS ៧.២ ។ កំហុសកើតឡើងគឺជាលទ្ធផលនៃបញ្ហាសុពលភាព IND ។ នៅក្នុងការផ្តល់ប្រឹក្សា   ក្រុមហ៊ុន Cisco  លើកឡើងថា អ្នកវាយប្រហារអាចទាញយកផលប្រយោជន៍ពីគុណវិបត្តិនេះដោយផ្ទៀងផ្ទាត់ទៅនឹងប្រព័ន្ធដែលរងផលប៉ះពាល់ និងប្រើសិទ្ធិជាអ្នកគ្រប់គ្រង ហើយក្រោយមកផ្ទុកឡើងនូវឯកសារបំពាន។

គុណវិបត្តិពីរផ្សេងទៀតដែលក្រុមហ៊ុន ក្រុមហ៊ុន Cisco  រកឃើញ គឺកំហុសឆ្គងស្គ្រីបឆ្លងកាត់ (XSS) និងភាពងាយរងគ្រោះនៃការស្នើសុំឆ្លងតំបន់ (CSRF) ។ ខណៈពេលដែលកំហុស XSS អនុញ្ញាតឱ្យអ្នកវាយប្រហារផ្ញើសំណើព្យាបាទនោះ ជាឱកាសនាំឱ្យភាពងាយរងគ្រោះរបស់ CSRF អនុញ្ញាតឱ្យអ្នកណាម្នាក់អនុវត្តសកម្មភាពបំពានលើប្រព័ន្ធដែលរងផលប៉ះពាល់។ ក្រុមហ៊ុន Cisco  ចេញផ្សាយភាពទាន់សម័យកម្មវិធីសម្រាប់កំហុស RCE ។ ទោះជាយ៉ាងណាក៏ដោយ  កំហុស XSS និង CSRF ដែលនៅសេសសល់មិនត្រូវគេបិទ។

ក្រៅពីការដោះស្រាយកំហុស IND ក្រុមហ៊ុន Cisco  ចេញផ្សាយការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពសម្រាប់ផលិតផលជាច្រើនដែលមានកង្វះខាតផ្នែកសុវត្ថិភាព។ ផលិតផលដែលត្រូវគេ ជួសជុលមានសេវា Cisco  Unified Communications Manager IM និង and Presence , Cisco  TelePresence Video Communication Server, Cisco   Expressway Series, Cisco  Enterprise Chat និង Email Center, Cisco  Unified Computing System, Cisco  IOS XR និង Cisco  Webex Meetings Server ។

image

image