ช่องโหว่ใน Cisco Smart Licensing Utility เปิดโอกาสให้ผู้ไม่ประสงค์ดีเข้าถึงสิทธิ์ Admin ได้
Cisco เตือนถึงผู้ใช้ Cisco Smart Licensing Utility หลังพบช่องโหว่ความปลอดภัย2 รายการ ซึ่งกำลังถูกผู้ไม่ประสงค์ดีใช้โจมตี โดยช่องโหว่เหล่านี้อาจเปิดโอกาสให้ผู้ไม่ประสงค์ดีเข้าถึงระบบในระดับ Admin ได้โดยไม่ได้รับอนุญาต
รายละเอียดช่องโหว่
- CVE-2024-20439 (CVSS 9.8 – Critical) พบ hardcoded static credentials ที่ไม่ได้รับการเปิดเผยใน CSLU เวอร์ชัน 0.0–2.2.0 ทำให้ผู้ไม่ประสงค์ดีสามารถเข้าสู่ระบบด้วยสิทธิ์ Admin ได้ทันที
- CVE-2024-20440 (CVSS 9.8 – Critical) พบการบันทึก debug logs ที่มีข้อมูลสำคัญ
ทำให้ผู้ไม่ประสงค์ดีสามารถใช้คำขอ HTTP ที่ถูกปรับแต่งเพื่อดึงข้อมูล API credentials ออกมาได้ ซึ่งอาจถูกใช้ในการเข้าถึงระบบต่อเนื่อง
แม้ว่าทั้งสองช่องโหว่จะสามารถถูกใช้ร่วมกันเพื่อเพิ่มระดับสิทธิ์และขยายการโจมตี แต่ Cisco ยืนยันว่า ทั้งสองช่องโหว่สามารถถูกใช้แยกกันได้
คำแนะนำ:
- องค์กรที่ใช้ Cisco Smart Licensing Utility (CSLU) เวอร์ชัน 0.0 – 2.2.0 ควรอัปเดตเป็น เวอร์ชัน 2.3.0โดยด่วน เนื่องจากเป็นเวอร์ชันที่ได้รับการแก้ไขช่องโหว่แล้ว
- ควรกำหนดให้ CSLU ทำงานเฉพาะเมื่อจำเป็น และจำกัดการเข้าถึงระบบเฉพาะ IP ที่เชื่อถือได้เพื่อลดโอกาสที่ผู้ไม่ประสงค์ดีใช้ช่องโหว่ได้
- คอยตรวจสอบ debug logs และ API access logs เพื่อดูว่ามีความผิดปกติหรือการเข้าถึงที่ไม่ได้รับอนุญาตหรือไม่ เพื่อป้องกันการโจมตีที่อาจเกิดขึ้น