Cisco ได้ออกมาเปิดเผยช่องโหว่ระดับร้ายแรงบนผลิตภัณฑ์ Cisco Smart Software Manager On-Prem ของตนเอง ซึ่งเป็นทูลจัดการไลเซนส์ซอฟต์แวร์สำหรับองค์กรต่างๆ ที่มีความต้องการด้านความปลอดภัยที่เข้มงวด
ตัว Smart Software Manager (SSM) ของซิสโก้นี้ช่วยให้องค์กรจัดการไลเซนส์และคีย์ลงทะเบียนผลิตภัณฑ์ซอฟต์แวร์ของซิสโก้เอง ซึ่งล่าสุดทางบริษัทยอมรับว่ามีช่องโหว่ร้ายแรงบนส่วนของ SSM On-Prem ซึ่งคะแนนความร้ายแรงนี้มากถึง 9.8 เต็ม 10
ทางซิสโก้ระบุว่าบั๊กนี้ที่มีรหัส CVE-2020-3158 สามารถเปิดทางให้ผู้โจมตีจากระยะไกลเข้าถึงส่วนที่อ่อนไหวของระบบด้วยบัญชีผู้ใช้ที่มีสิทธิ์เข้าถึงระดับสูงได้ โดยไม่ต้องล็อกอินแต่อย่างใด
ซิสโก้เตือนว่าผู้โจมตีสามารถใช้ช่องโหว่นี้ข้ามการล็อกอินเข้ามาได้โดยตรง ซึ่งใช้กลไกของบัญชีผู้ใช้ที่มีอยู่แล้วโดยดีฟอลต์ที่มีสิทธิ์การเข้าถึงระดับสูงเพื่อเชื่อมต่อกับระบบที่มีช่องโหว่ มีสิทธิ์การเข้าถึงทั้งการอ่านและเขียนข้อมูลระบบ หรือแม้กระทั่งการแก้ไขการตั้งค่าของระบบด้วย
ส่วนที่เรียกว่า SSM On-Prem component นี้มีให้สำหรับลูกค้าซิสโก้ที่มีความต้องการด้านความปลอดภัยที่ “เข้มงวด” ที่ไม่ต้องการให้ผลิตภัณฑ์ส่งข้อมูลต่อไปถึงฐานข้อมูล SSM กลางซึ่งต้องส่งข้อมูลผ่านอินเทอร์เน็ต ลูกค้าบางรายจะรู้จักจากชื่อเดิมอย่าง ‘Cisco Smart Software Manager satellite’
Steven Van Loo ผู้ก่อตั้งบริษัทที่ปรึกษาด้านไอทีที่ตั้งอยู่เบลเยี่ยมอย่าง hIQkru เป็นผู้ค้นพบรหัสผ่านดีฟอลต์แบบตายตัวบน SSM On-Prem ซึ่งอยู่ในบัญชีระบบที่นอกเหนือการควบคุมของแอดมิน แต่โชคดีสำหรับลูกค้าซิสโก้ทั่วโลกที่หลังมีรายงานบั๊กไปที่ซิสโก้ ก็ได้ออกตัวแก้ไขมาให้แล้วตั้งแต่มกราคมที่ผ่านมา
ที่มา : Zdnet
