Cisco ได้ออกตัวแพทช์อัพเดตล่าสุดเพื่ออุดช่องโหว่ที่กระทบกับผลิตภัณฑ์ซอฟต์แวร์ Secure Access Control System (ACS) และ Cisco Prime Collaboration Provisioning (PCP) ซึ่งเป็นตัวติดตั้งอุปกรณ์ระบบคอลลาบอเรตและ TelePresence เนื่องจากมีบั๊กที่ทำให้ผู้โจมตีที่เข้าถึงอุปกรณ์ได้สามารถได้สิทธิ์ระดับรูทเพื่อควบคุมอุปกรณ์ PCP
ซึ่งการใช้รหัสผ่านฝังมากับเครื่องจากโรงงานนั้น ทำให้ผู้โจมตีใช้ล็อกอินเข้าโอเอสลีนุกส์บน PCP ผ่าน SSH ในฐานะผู้ใช้ระดับปกติ ซึ่งสามารถใช้คำสั่งยกระดับตัวเองขึ้นเป็น Root ได้อย่างง่ายดาย จึงทำให้ซิสโก้ยกระดับบั๊กนี้เป็นระดับร้ายแรง แม้จะได้คะแนนความร้ายแรงของช่องโหว่หรือ CVSS แค่ 5.9 จากเต็ม 10
Cisco กล่าวว่า มีแค่ PCP รุ่น 11.6 ที่ปล่อยออกมาช่วงพฤศจิกายน 2559 เท่านั้นที่ได้รับผลกระทบ ซึ่งแอดมินสามารถตรวจสอบเลขรุ่นของตัวเองได้โดยล็อกอินเข้าหน้าอินเทอร์เฟซของ PCP แล้วไปที่ Settings > About
ส่วนอีกช่องโหว่หนึ่งที่ออกแพทช์มาพร้อมกันคือระบบ ACS ที่เปิดช่องให้ผู้โจมตีสั่งรันโค้ดบนอุปกรณ์ได้จากระยะไกลด้วยสิทธิ์ระดับรูทได้ เนื่องจากระบบ Deserialize ที่ไม่ปลอดภัยจนผู้โจมตีสามารถส่งอ๊อพเจ็กต์จาวาที่ซีเรียลไลซ์มาเพื่อแฮ็กโดยเฉพาะได้ ซึ่งกระทบกับ Cisco Secure ACS รุ่นก่อนหน้า 5.8 Patch 9 ทั้งหมด
ที่มา : zdnet
