ผู้ผลิตอุปกรณ์เน็ตเวิร์กชื่อดัง Cisco Systems ได้ออกแพ็ตช์เพื่อแก้ปัญหาช่องโหว่ด้านความปลอดภัยที่สำคัญ 3 รายการบนระบบปฏิบัติการเครือข่าย IOS XE ที่เปิดช่องให้ผู้โจมตีเข้ามารันโค้ดอันตรายจากระยะไกลด้วยสิทธิ์ระดับแอดมินได้
รวมทั้งยังอาจทำให้เกิดภาวะ DoS บนอุปกรณ์ที่มีช่องโหว่ได้ด้วย สำหรับทั้งสามบั๊กนี้ได้แก่ CVE-2021-34770 (คะแนน CVSS เต็ม 10) เป็นช่องโหว่เปิดให้รันโค้ดอันตรายจากระยะไกลบน Cisco IOS XE สำหรับ Catalyst 9000 Family Wireless Controllers CAPWAP
ต่อมาเป็น CVE-2021-34727 (คะแนน CVSS 9.8) เป็นช่องโหว่บัฟเฟอร์โอเวอร์โฟลว์ในซอฟต์แวร์ Cisco IOS XE SD-WAN และ CVE-2021-1619 (คะแนน CVSS 9.8) ช่องโหว่ที่ก้าวข้ามการยืนยันตัวตนในส่วน NETCONF และ RESTCONF ในซอฟต์แวร์ Cisco ISO XE
สำหรับช่องโหว่แรกที่ร้ายแรงที่สุดนั้น ซิสโก้เรียกว่าเป็น “ความผิดพลาดทางโลจิก” ที่เกิดขึ้นระหว่างการประมวลผลแพ๊กเก็ต CAPWAP (การควบคุมและจัดสรรทรัพยากรกับแอคเซสพอยต์ไร้สาย) ที่ช่วยคอนโทรลเลอร์ในการจัดการแอดเซสพอยต์
ที่มา : THN
