Cisco ได้ออกมาอธิบายถึงช่องโหว่ที่ร้ายแรงถึงขีดสุดบนผลิตภัณฑ์ Application Centric Infrastructure (ACI) Multi-Site Orchestrator (MSO) ของตัวเอง ที่เปิดให้ผู้โจมตีจากระยะไกลข้ามกระบวนการยืนยันตัวตนบนอุปกรณ์ที่มีช่องโหว่ได้
ช่องโหว่นี้เปิดช่องให้ผู้โจมตีจากระยะไกลที่ไม่ได้ยืนยันตน ก้าวข้ามขั้นตอนการยืนยันตนบนอุปกรณ์เป้าหมายได้ ซึ่งผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้ด้วยการส่งคำร้องขอที่ออกแบบเป็นพิเศษไปยัง API ที่มีช่องโหว่
เมื่อเจาะระบบได้แล้ว ผู้โจมตีจะได้โทเค่นที่มีสิทธิ์ระดับแอดมินที่นำไปใช้ยืนยันตนกับ API บน MSO และอุปกรณ์ Cisco Application Policy Infrastructure Controller (APIC) ที่พ่วงอยู่ด้วย บั๊กนี้อยู่ภายใต้รหัส CVE-2021-1388
เป็นช่องโหว่ที่ได้คะแนนความร้ายแรง 10 เต็ม 10 ตามสเกล CVSS เกิดขึ้นจากการตรวจสอบความถูกต้องของโทเค่นที่ไม่เหมาะสมบน API ของเอนด์พอยต์ Cisco ACI MSO ที่ติดตั้งตัว Application Services Engine กระทบกับ ACI MSO ที่รันซอฟต์แวร์เวอร์ชั่น 3.0
ที่มา : THN
