Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

ພົບຊ່ອງໂຫວ່ເທິງ Cisco ເວີຊັ່ນກ່ອນ 2.1.1.0 ແນະນຳຜູ້ເບິ່ງແຍງລະບົບ ຄວນອັບເດດ

ພົບຊ່ອງໂຫວ່ເທິງ Cisco ເວີຊັ່ນກ່ອນ 2.1.1.0 ແນະນຳຜູ້ເບິ່ງແຍງລະບົບ ຄວນອັບເດດ
ພົບ​ຊ່ອງ​ໂຫວ່ cross-site request forgery (CSRF) CVE-2021-1257 ເທິງ Cisco Digital Network Architecture Center ​ຫຼື ເອີ້ນ​​ວ່າ Cisco DNA Center ຊຶ່ງ​ເປັນ​ລະບົບ​ທີ່​ໃຊ້​ ເພື່ອ​ຄວບ​ຄຸມ ​ແລະ ​ບໍລິຫານ​ຈັດການ​ອຸປະກອນ network devices ຂອງ Cisco ນິຍົມ​ໃຊ້ໃນ​ລະ​ດັບ Enterpise


ຊຶ່ງຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ພົບເຫັນຢູ່​ເທິງ web-based management interface ຂອງ DNA center ສະເພາະເວີຊັ່ນ​ກ່ອນ​ໜ້າ 2.1.1.0  ອາດຈະ​ຖືກ​ໃຊ້​ເພື່ອ​ຄວບ​ຄຸມ end user ທີ່​ Login ​ເຂົ້າ​ລະບົບ ​ແລະ ​ໃຊ້​ການ execute action ອື່ນໆ ໄດ້​ຕາມ​ທີ່ threat actor ຄວບ​ຄຸມ ຊຶ່ງ​ມີ​ຈຸດປະສົງ​ຫຼັກ ​ເພື່ອ​ບຸກການ​ໂຈມ​ຕີ​ຈາກ​ໄລຍະ​ໄກ ແລະ ​ປ່ຽນ​ແປງ​ການຕັ້ງ​ຄ່າ ​ຊຶ່ງປັດຈຸບັນ​ຍັງ​ບໍ່​ມີວິທີຫຼີກເວັ້ນ ໃນ​ການ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ  ຜູ້​ໃຊ້​ງານ​ຈຳ​ເປັນ​ຕ້ອງ​ອັບ​ເດດ​ແພັ​ດໃໝ່ (Patch) ​ເທົ່າ​ນັ້ນ ​ແລະ ​ຂະນະ​ນີ້ Cisco ໄດ້​ອອກ​ແພັດເວ​ີຊັ່ນ 2.1.1.0, 2.1.2.0, 2.1.2.3 ແລະ 2.1.2.4 ເພື່ອ​ແກ້​ໄຂ​ຊ່ອງໂຫວ່ແລ້ວ ແນະ​ນຳ​ໃຫ້​ຜູ້​​ເບິ່ງແຍງລະບົບ​ອັບ​ເດດໂດຍໄວທີ່ສຸດ.

ເອກະສານອ້າງອີງ:

  1. https://nvd.nist.gov/vuln/detail/CVE-2021-1257
  2. https://www.catcyfence.com/it-security/it-360/csfr-cve-2021-1257-cisco-dna-center/

ລາຍການຮູບ

Meesaisak 08 February 2021 4,293 Print